一.服务所开启的端口号。
    
    dhcp 67
 
    samba 139 445
 
    http 80  https 443
 
    mysql 3306
    
    mssql  1433
 
    oracle  1521
 
    ssh 22
 
    telnet 23
 
    dns 53
 
 
 
二.iptables防火墙   开启防火墙命令:  setup
 
    iptables防火墙防护规则 以及功能:作用在网络层
 
    linux包过滤防火墙概述
    netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
 
    iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
 
    上述两种称呼都可以表示Linux防火墙
 
 
    四格表:四个功能
 
        raw:    流量跟踪(企业级路由器 饼形图)
    
        mangle;    流量整形(企业级路由器 网络电话)
 
        nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
 
        filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
 
 
    五个链chain:写入规则的地方
 
 
        filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
 
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
 
a
 
vsftp服务搭建
 
    smb文件系统共享    局域网内
 
    ftp文件共享    互联网内
 
    yum install vsftpd
 
    /etc/init.d/vsftpd start
 
    /var/ftp 目录 默认共享目录
 
 图形  文件夹 浏览器
        ftp:/192.168.1.223
 
   cmd ftp工具链接服务器
        ftp:/192.168.1.223
        用户名:ftp
        密码:回车
        get 文件
 
   
 如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
 
 
        iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
 
    主动模式:
        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
 
    被动模式的随机端口 需要知道(设定)开启的范围
 
        vim /etc/vsftpd/vsftp.conf
 
            pasv_max_port=1500 开启随机最大的端口号
 
            pasv_min_port=1000 开启最小端口号
 
        匹配条件:通用匹配 隐含匹配 显示匹配
 
            iptables -F 清空源规则
            iptables -nL 查看规则
            iptables -P  默认规则
            iptables -D 删除某一条规则
            iptables -I  插入(开头)
              iptables -A 追加(结尾)
 
            iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
 
 
        防火墙规则保护
 
            iptables-save > 文件路径 当前期规则另存为
 
            iptables-restore < 文件 将文件内容替换当前规则
 
 
        默认规则文件/etc/sysconfig/iptables
 
                /etc/init.d/iptables save 保存当前规则为默认配置规则
 
 
        windows
cmd:ftp 172.16.111.110
!调用cmd命令 
cd 切换本地目录 
get  下载文件 
put 上传文件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

15.linux iptables防火墙规则vsftp服务的更多相关文章

  1. 20条IPTables防火墙规则用法! [转]

    20条IPTables防火墙规则用法! 导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux ...

  2. [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

    文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...

  3. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  4. Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  5. Iptables防火墙规则使用

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  6. Ubuntu中保存iptables防火墙规则

    Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables ...

  7. Linux iptables:规则组成

    <Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路, ...

  8. 20条IPTables防火墙规则用法!

    导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙 ...

  9. Linux iptables 防火墙详解

    0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些 ...

随机推荐

  1. 十、vue mixins 的用法

    vue中mixins个人理解就是定义一些公用的比较常用的方法,类似我们vue中将一些常用的组件也会抽离出来做成一个公共组件一样,只不过vue中mixins是定义的是法或者计算属性,然后将其混入(合并) ...

  2. [TensorFlow]Windows下安装并运行Hello World

    参考网址:https://www.tensorflow.org/install/pip (或要VPN) 建议电脑是独显N卡机,安装前先升级驱动,减少不必要错误 1.下载Microsoft Visual ...

  3. Android笔记(六十八) Fragment总结

    Fragment的产生: 为了适应各种尺寸的屏幕,谷歌推出Fragment,可以把Fragment成Activity的一个组成部分,它拥有自己的生命周期.可以接收并处理用户的各种事件,还可以动态的增删 ...

  4. Mybatis,返回Map的时候,将Map内的Key转换为驼峰的命名

    每次使用mybatis的时候,简单的连表查询,用Map接收的时候,都是像DB定义的字段一样,类似以下 student_name,student_id,没有转换为驼峰,但是又不能因为这一个定义一个jav ...

  5. h3c 802.11协议的发展进程

  6. 开发一个代码的自动生成器,使用Jfinal4.3+Swagger+Sql

    -- 所有表名select column_name 列名, data_type 字段类型, column_comment 字段注释  from information_schema.columns  ...

  7. 洛谷 P1280 尼克的任务题解

    题目链接:https://www.luogu.org/problem/P1280 题目描述 尼克每天上班之前都连接上英特网,接收他的上司发来的邮件,这些邮件包含了尼克主管的部门当天要完成的全部任务,每 ...

  8. springboot rabbitmq 死信队列应用场景和完整demo

    何为死信队列? 死信队列实际上就是,当我们的业务队列处理失败(比如抛异常并且达到了retry的上限),就会将消息重新投递到另一个Exchange(Dead Letter Exchanges),该Exc ...

  9. Python语言程序设计(2)--深入理解python

  10. 原创!ngxtop-监控nginx的利器!!!

    原创!ngxtop-监控nginx的利器!!! 无论名称还是界面,ngxtop的灵感均源自大名鼎鼎的top命令.ngxtop的功能就是,分析Nginx访问日志文件(以及其他日志文件,比如Apache2 ...