一.服务所开启的端口号。
    
    dhcp 67
 
    samba 139 445
 
    http 80  https 443
 
    mysql 3306
    
    mssql  1433
 
    oracle  1521
 
    ssh 22
 
    telnet 23
 
    dns 53
 
 
 
二.iptables防火墙   开启防火墙命令:  setup
 
    iptables防火墙防护规则 以及功能:作用在网络层
 
    linux包过滤防火墙概述
    netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
 
    iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
 
    上述两种称呼都可以表示Linux防火墙
 
 
    四格表:四个功能
 
        raw:    流量跟踪(企业级路由器 饼形图)
    
        mangle;    流量整形(企业级路由器 网络电话)
 
        nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
 
        filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
 
 
    五个链chain:写入规则的地方
 
 
        filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
 
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
 
a
 
vsftp服务搭建
 
    smb文件系统共享    局域网内
 
    ftp文件共享    互联网内
 
    yum install vsftpd
 
    /etc/init.d/vsftpd start
 
    /var/ftp 目录 默认共享目录
 
 图形  文件夹 浏览器
        ftp:/192.168.1.223
 
   cmd ftp工具链接服务器
        ftp:/192.168.1.223
        用户名:ftp
        密码:回车
        get 文件
 
   
 如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
 
 
        iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
 
    主动模式:
        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
 
    被动模式的随机端口 需要知道(设定)开启的范围
 
        vim /etc/vsftpd/vsftp.conf
 
            pasv_max_port=1500 开启随机最大的端口号
 
            pasv_min_port=1000 开启最小端口号
 
        匹配条件:通用匹配 隐含匹配 显示匹配
 
            iptables -F 清空源规则
            iptables -nL 查看规则
            iptables -P  默认规则
            iptables -D 删除某一条规则
            iptables -I  插入(开头)
              iptables -A 追加(结尾)
 
            iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
 
 
        防火墙规则保护
 
            iptables-save > 文件路径 当前期规则另存为
 
            iptables-restore < 文件 将文件内容替换当前规则
 
 
        默认规则文件/etc/sysconfig/iptables
 
                /etc/init.d/iptables save 保存当前规则为默认配置规则
 
 
        windows
cmd:ftp 172.16.111.110
!调用cmd命令 
cd 切换本地目录 
get  下载文件 
put 上传文件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

15.linux iptables防火墙规则vsftp服务的更多相关文章

  1. 20条IPTables防火墙规则用法! [转]

    20条IPTables防火墙规则用法! 导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux ...

  2. [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

    文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...

  3. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  4. Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  5. Iptables防火墙规则使用

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  6. Ubuntu中保存iptables防火墙规则

    Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables ...

  7. Linux iptables:规则组成

    <Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路, ...

  8. 20条IPTables防火墙规则用法!

    导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙 ...

  9. Linux iptables 防火墙详解

    0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些 ...

随机推荐

  1. iOS 作为蓝牙外设广播信息

    苹果蓝牙后台的限制,原本广播会有两个段分别是localName和serviceUUID这两块,但现在后台广播时,是不发送在这两段的 手机app可以作为一个蓝牙外设端来模拟外设硬件,但广播包里的数据只能 ...

  2. linux kernel相关学习资料的收集与周边

    <<linux内核设计与实现>>读了一遍.穿线作用比较好. 收获一个网站,和三本书 https://kernelnewbies.org/ https://book.douban ...

  3. [bluez] linux下蓝牙鼠标的延迟问题

    引言 现在的便携设备,接口越来越少了.所以我们没有理由不用蓝牙鼠标.高大上也不贵. 蓝牙4.0之前,蓝牙设备的问题是特别费电.蓝牙4.0之后省电的要命,我的上一个鼠标Microsoft Designe ...

  4. openstack创建实例时aborted: Block Device Mapping is Invalid

    问题产生原因: 直接先不创建新卷,点击否,待实例创建完毕后再分配卷.

  5. linux文档与目录结构

    Linux文件系统结构 本文转自 https://www.cnblogs.com/pyyu/p/9213237.html Linux目录结构的组织形式和Windows有很大的不同.首先Linux没有“ ...

  6. 关于使用scipy.stats.lognorm来模拟对数正态分布的误区

    lognorm方法的参数容易把人搞蒙.例如lognorm.rvs(s, loc=0, scale=1, size=1)中的参数s,loc,scale, 要记住:loc和scale并不是我们通常理解的对 ...

  7. Homebrew 更新慢问题

    cd "$(brew --repo)" git remote set-url origin https://mirrors.tuna.tsinghua.edu.cn/git/hom ...

  8. python会缓存小的整数和短小的字符

    经过测试,python会缓存的小整数的范围是 [-5, 256] # True a = 1 b = 1 print(a is b) # True a = "good" b = &q ...

  9. [NgRx] Optimistically Editing Entity Data

    First thing first, let's define a action to update entity: import { createAction, props } from " ...

  10. (尚015)Vue过滤器(对显示的数据进行格式化)

    现在日期为:当前时间-1970年1月1日0时0分0秒的时间差 日期格式化:百度搜索moment 1.test015.html <!DOCTYPE html><html lang=&q ...