对WAN开放vsFTP

OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连接.

其配置文件位于 /etc/vsftpd.conf

如果需要对wan提供服务, 需要做以下设置:

1. 修改 /etc/vsftpd.conf, 增加

pasv_min_port=10024

pasv_max_port=10032

.因为pasv_enable默认已经启用, 所以只需要指定端口范围, 以便后面设置防火墙打开对应的端口

2. 在"网络->防火墙->通信规则"下, 增加两个"打开路由器端口"

一个是21端口, 一个是10024-10032, 都是TCP协议, 结果类似于

任何 tcp

来自 所有主机 位于 wan

到 所有路由 IP 在 端口 10024-10032 位于本设备

然后应用防火墙规则, 并/etc/init.d/vsftpd restart 重启vsftp后, 就可以从wan访问了

对WAN开放Samba

把wan添加到samba服务绑定的网口

要确定自己的设备中wan对应的网口, 可以在ifconfig中直接查看. 我的设备的wan对应的网口是 eth0.2

查看 /etc/samba/smb.conf中interfaces的值, 记下

修改 /etc/samba/smb.conf.template, 将其中interfaces一行注释掉, 修改成上面记下的值, 加上wan的网口, 如下

#	interfaces = |INTERFACES|

	interfaces = lo br-lan eth0.2

这样在重新生成配置后, samba开放的网口中就会带上wan

在防火墙中打开对应的端口

对应的端口有4个: https://openwrt.org/docs/guide-user/services/nas/cifs.server

  • TCP 137 - NetBIOS Name Service
  • TCP 138 - NETBIOS Datagram Service
  • TCP 139 - NETBIOS Session Service
  • TCP 445 - Microsoft Directory Services

前两个是udp, 后两个是tcp, 在 /etc/config/firewall 中添加规则如下

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '137-138'

        option name 'Allow-samba-netbios'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '139'

        option name 'Allow-samba-netbios-session'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '445'

        option name 'Allow-samba-microsoft-directory-service'

重启samba服务

/etc/init.d/samba restart

.重启服务后, 查看下新生成的 /etc/samba/smb.conf是否正确, 从wan telnet一下对应的端口是否可以连接, 如果都正常, 就可以从wan使用samba了.

OpenWrt 对外网开放vsftp服务和samba服务的更多相关文章

  1. Linux服务之Samba服务篇

    Samba服务 桑巴Smb是基于cs架构 作用:用于跨平台进行文件共享 优点:兼容性好,较为安全(具备身份验证) 缺点:仅限内网环境使用 应用:一般在办公环境下使用 rz 也是一种可以在Windows ...

  2. linux服务之NFS和SAMBA服务

    这几种网络文件传输最适合局域网.网络中用FTP 一:NFS服务 nfs(network file system)网络文件系统,改服务依赖于rpcbind服务.client通过rpc訪问server端的 ...

  3. Samba服务安装

    安装Samba服务   1.在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装. # yum install samba samba-client samba-swat 有依赖关 ...

  4. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  5. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  6. OpenWrt中开启usb存储和samba服务

    在从官网安装的WNDR3800 15.05.1版本OpenWrt中, 不带usb存储支持以及samba, 需要另外安装 1. 启用usb支持 USB Basic Support https://wik ...

  7. 极路由设置共享磁盘密码、跨网访问samba服务

    极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智.另外我还想再公司中去读写这个移动硬盘. 设置密码 首先 ...

  8. 记一次metasploitable2内网渗透之samba服务的攻击

    80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统.在这里也不记录 Samba服务简介 Samba是在Li ...

  9. (转)CentOs上配置samba服务

    前 言 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过 Windows Network 固有的功 ...

随机推荐

  1. 《Thinking In Java》阅读笔记

    <Thinking In Java>阅读笔记 前四章:对象导论. 一切都是对象. 操作符. 控制执行流程 public在一个文件中只能有一个,可以是一个类class或者一个接口interf ...

  2. HDU 1811 Rank of Tetris 【拓扑排序】+【并查集】

    <题目链接> 题目大意: 给你N个点(编号从0到N-1)和M个关系,要你判断这个图的所有点的顺序是否可以全部确定.不过对于任意点的关系可能存在A>B或A<B或A=B三种情况,如 ...

  3. vue cli3.0 结合echarts3.0和地图的使用方法

    echarts 提供了直观,交互丰富,可高度个性化定制的数据可视化图表.而vue更合适操纵数据. 最近一直忙着搬家,就没有更新博客,今天抽出空来写一篇关于vue和echarts的博客.下面是结合地图的 ...

  4. 超出JavaScript安全整数限制的数字计算-BigInt

    JavaScript中的基本数据类Number是双精度浮点数,它可以表示的最大安全范围是正负9007199254740991,也就是2的53次方减一,在浏览器控制台分别输入Number.MAX_SAF ...

  5. Java使用序列化的私有方法巧妙解决部分属性持久化问题

    部分属性持久化问题看似很简单,只要把不需要的持久化的属性加上瞬态关键字(transient关键字)即可,没错,这也是一种解决方案,但在有的时候行不通,例如在一个计税系统和人力系统对接的时候,计税系统需 ...

  6. 动态 Web Server 技术发展历程

    动态 Web Server 技术发展历程 开始接触 Java Web 方面的技术,此篇文章是以介绍 Web server 相关技术的演变为主来作为了解 Java servlet 的技术背景,目的是更好 ...

  7. 译:为什么使用 NoSQL 数据库

    原文链接:Why NoSQL Database? 向数据时代的转变正在推动 NoSQL 随着各行各业朝着数据时代转变,商业世界正在经历巨大的变革.这是由互联网以及其他二十一世纪新技术--云计算.移动应 ...

  8. UOJ.35.[模板]后缀排序(后缀数组 倍增)

    题目链接 论找到一个好的教程的正确性.. 后缀数组 下标从1编号: //299ms 2560kb #include <cstdio> #include <cstring> #i ...

  9. pyhthon 利用爬虫结合阿里大于短信接口实现短信发送天气预报

    # -*- coding: utf-8 -*- ''''' SDK for alidayu requires: python3.x, requests @author: raptor.zh@gmail ...

  10. 用STM32CudeMX 点亮红色LED灯(软件操作步骤为主)

    1.收获如何使用软件STM32CudeMX配置代码 注意:自己要敲的代码,直接看102行,其他是软件配置的.!!! /** ************************************** ...