一.服务所开启的端口号。
    
    dhcp 67
 
    samba 139 445
 
    http 80  https 443
 
    mysql 3306
    
    mssql  1433
 
    oracle  1521
 
    ssh 22
 
    telnet 23
 
    dns 53
 
 
 
二.iptables防火墙   开启防火墙命令:  setup
 
    iptables防火墙防护规则 以及功能:作用在网络层
 
    linux包过滤防火墙概述
    netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
 
    iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
 
    上述两种称呼都可以表示Linux防火墙
 
 
    四格表:四个功能
 
        raw:    流量跟踪(企业级路由器 饼形图)
    
        mangle;    流量整形(企业级路由器 网络电话)
 
        nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
 
        filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
 
 
    五个链chain:写入规则的地方
 
 
        filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
 
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
 
a
 
vsftp服务搭建
 
    smb文件系统共享    局域网内
 
    ftp文件共享    互联网内
 
    yum install vsftpd
 
    /etc/init.d/vsftpd start
 
    /var/ftp 目录 默认共享目录
 
 图形  文件夹 浏览器
        ftp:/192.168.1.223
 
   cmd ftp工具链接服务器
        ftp:/192.168.1.223
        用户名:ftp
        密码:回车
        get 文件
 
   
 如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
 
 
        iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
 
    主动模式:
        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
 
    被动模式的随机端口 需要知道(设定)开启的范围
 
        vim /etc/vsftpd/vsftp.conf
 
            pasv_max_port=1500 开启随机最大的端口号
 
            pasv_min_port=1000 开启最小端口号
 
        匹配条件:通用匹配 隐含匹配 显示匹配
 
            iptables -F 清空源规则
            iptables -nL 查看规则
            iptables -P  默认规则
            iptables -D 删除某一条规则
            iptables -I  插入(开头)
              iptables -A 追加(结尾)
 
            iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
 
 
        防火墙规则保护
 
            iptables-save > 文件路径 当前期规则另存为
 
            iptables-restore < 文件 将文件内容替换当前规则
 
 
        默认规则文件/etc/sysconfig/iptables
 
                /etc/init.d/iptables save 保存当前规则为默认配置规则
 
 
        windows
cmd:ftp 172.16.111.110
!调用cmd命令 
cd 切换本地目录 
get  下载文件 
put 上传文件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

15.linux iptables防火墙规则vsftp服务的更多相关文章

  1. 20条IPTables防火墙规则用法! [转]

    20条IPTables防火墙规则用法! 导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux ...

  2. [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

    文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...

  3. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  4. Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  5. Iptables防火墙规则使用

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  6. Ubuntu中保存iptables防火墙规则

    Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables ...

  7. Linux iptables:规则组成

    <Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路, ...

  8. 20条IPTables防火墙规则用法!

    导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙 ...

  9. Linux iptables 防火墙详解

    0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些 ...

随机推荐

  1. Android多线程操作,as快捷键笔记

    Android studio 快捷键 cmd+p 快速查看该方法的参数定义 * * option + shift +上下 快速移动上下行 * * cmd + e 显示最近操作的文件 * * cmd + ...

  2. 软件设计师【UML】

    一.概述 二.核心概念 1.用例图 1.包含关系 当可以从两个或两个以上的用例中提取公共行为时,应该使用包含关系来表示他们.其中这个提取出来的公共用例称为抽象用例,而把原始用例称为基本用例或基础用例. ...

  3. 将集群WEB节点静态数据迁移到共享存储器(LNMP环境)

    系统版本:Centos 6.5 机器及IP规划如下: 192.168.0.117  MySQL 192.168.0.118  nginx+php 192.168.0.123  nfs ①在NFS机器上 ...

  4. Android笔记(六十二)网络框架volley

    什么是Volley 很多时候,我们的APP都需要用到网络技术,使用HTTP协议来发送接收数据,谷歌推出了一个网络框架——volley,该框架适合进行数据量不大,但通信频繁的网络操作. 它的优点: (1 ...

  5. Codes: MODERN ROBOTICS Ch.4_基于PoE的正运动学代码实现

    %%1 基于PoE space form 的正运动学求解 % 输入M矩阵.螺旋轴列表Slist(column vector).关节角向量qlist(column vector),输出齐次变换矩阵T f ...

  6. 解决Antimalware Service Executable CPU占用高的问题

    windows8/8.1,WIN10自带的安全软件Windows defender还不错,基本可以不用装其他杀毒软件了. 但是其进程Antimalware Service Executable 出现C ...

  7. margin值为负值

    引用地址:http://www.cnblogs.com/2050/archive/2012/08/13/2636467.html#2457812 http://www.cnblogs.com/jsco ...

  8. Linux命令基础6-mkdir命令

    mkdir是英文单词make directory的缩写.mkdir就是用来创建路径,一般就是用来创建文件夹的. 语法 mkdir (选项)(参数) 选项 -Z:设置安全上下文,当使用SELinux时有 ...

  9. Dubbo源码分析(4):Protocol

    Protocol接口是Dubbo框架的核心组件.Dubbo框架启动protocol接口实现类,由spring的xml文件配置决定.RegistryProtocol协议是Protocol协议的核心,它负 ...

  10. ES的底层原理-倒排索引的概念

    Elasticsearch底层使用的使用的lucene lucene使用的是倒排索引的方式来进行加快检索速度 倒排索引的原理 doc_1      The quick brown fox jumped ...