一.服务所开启的端口号。
    
    dhcp 67
 
    samba 139 445
 
    http 80  https 443
 
    mysql 3306
    
    mssql  1433
 
    oracle  1521
 
    ssh 22
 
    telnet 23
 
    dns 53
 
 
 
二.iptables防火墙   开启防火墙命令:  setup
 
    iptables防火墙防护规则 以及功能:作用在网络层
 
    linux包过滤防火墙概述
    netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
 
    iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
 
    上述两种称呼都可以表示Linux防火墙
 
 
    四格表:四个功能
 
        raw:    流量跟踪(企业级路由器 饼形图)
    
        mangle;    流量整形(企业级路由器 网络电话)
 
        nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
 
        filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
 
 
    五个链chain:写入规则的地方
 
 
        filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
 
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
 
a
 

vsftp服务搭建
 
    smb文件系统共享    局域网内
 
    ftp文件共享    互联网内
 
    yum install vsftpd
 
    /etc/init.d/vsftpd start
 
    /var/ftp 目录 默认共享目录
 
 图形  文件夹 浏览器
        ftp:/192.168.1.223
 
   cmd ftp工具链接服务器
        ftp:/192.168.1.223
        用户名:ftp
        密码:回车
        get 文件
 
   
 如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
 
 
        iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
 
    主动模式:
        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
 
    被动模式的随机端口 需要知道(设定)开启的范围
 
        vim /etc/vsftpd/vsftp.conf
 
            pasv_max_port=1500 开启随机最大的端口号
 
            pasv_min_port=1000 开启最小端口号
 
        匹配条件:通用匹配 隐含匹配 显示匹配
 
            iptables -F 清空源规则
            iptables -nL 查看规则
            iptables -P  默认规则
            iptables -D 删除某一条规则
            iptables -I  插入(开头)
              iptables -A 追加(结尾)
 
            iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
 
 
        防火墙规则保护
 
            iptables-save > 文件路径 当前期规则另存为
 
            iptables-restore < 文件 将文件内容替换当前规则
 
 
        默认规则文件/etc/sysconfig/iptables
 
                /etc/init.d/iptables save 保存当前规则为默认配置规则
 
 
        windows
cmd:ftp 172.16.111.110
!调用cmd命令 
cd 切换本地目录 
get  下载文件 
put 上传文件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

15.linux iptables防火墙规则vsftp服务的更多相关文章

  1. 20条IPTables防火墙规则用法! [转]

    20条IPTables防火墙规则用法! 导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux ...

  2. [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

    文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...

  3. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  4. Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  5. Iptables防火墙规则使用

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  6. Ubuntu中保存iptables防火墙规则

    Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables ...

  7. Linux iptables:规则组成

    <Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路, ...

  8. 20条IPTables防火墙规则用法!

    导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙 ...

  9. Linux iptables 防火墙详解

    0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些 ...

随机推荐

  1. flashdevelop调用ios方法

    来源:http://blog.csdn.net/zu12jing/article/details/7331397 flash开发工具用的是flashdevelop(由于flashdevelop还能直接 ...

  2. vue环境搭建及创建项目

    安装node环境:node环境下载地址:https://nodejs.org/zh-cn/download/,可根据对应的操作系统版本下载安装 安装完成后查看对应的node和npm版本,如没有出现对应 ...

  3. python基础-生成器

    生成器 概念:但凡在函数内部定义了一个yield,调用函数时,函数体代码不会执行,会返回一个结果,该结果就是生成器.本质上是迭代器,一个自定义的迭代器. # python内获取迭代器的方式 def i ...

  4. Django——Xadmin中的功能

    app_label 功能 如果不在标准models.py里面定义model,则必须指定这个model归属于哪个app. 使用 app_label = 'oms' actions 功能 Action插件 ...

  5. eclipse更改web项目访问路径(修改配置文件)

    1.打开你的web项目,然后找到 .settings文件夹,如果你的项目中没有这个文件夹,请搜索如何显示web项目中的隐藏文件夹就能够看到了. 2.打开.settings文件夹找到这个文件. 3.在这 ...

  6. Linux硬盘满了,系统速度贼慢,居然是Jenkins.log太大了

    用查找命令找出大于1G的文件 find / -size +1G -print 为什么jenkins.log会产生40+G的文件? 以上在Windows上的时候,运行了几个月,也没有发生这种现象? 而在 ...

  7. Nginx中获取真实ip地址

    location / { proxy_pass http://localhost; proxy_set_header Host $host; proxy_set_header X-Real-IP $r ...

  8. docker安装之mariadb

    https://hub.docker.com/_/mariadb?tab=description Supported tags and respective Dockerfile links 10.4 ...

  9. synchronized(修饰方法和代码块)

    synchronized(修饰方法和代码块) 1. 含义 synchronized 是同步锁,用来实现互斥同步. 在 Java 中,关键字 synchronized 可以保证在同一个时刻,只有一个线程 ...

  10. python爬虫——爬取网页数据和解析数据

    1.网络爬虫的基本概念 网络爬虫(又称网络蜘蛛,机器人),就是模拟客户端发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序.只要浏览器能够做的事情,原则上,爬虫都能够做到. 2 ...