对WAN开放vsFTP

OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连接.

其配置文件位于 /etc/vsftpd.conf

如果需要对wan提供服务, 需要做以下设置:

1. 修改 /etc/vsftpd.conf, 增加

pasv_min_port=10024

pasv_max_port=10032

.因为pasv_enable默认已经启用, 所以只需要指定端口范围, 以便后面设置防火墙打开对应的端口

2. 在"网络->防火墙->通信规则"下, 增加两个"打开路由器端口"

一个是21端口, 一个是10024-10032, 都是TCP协议, 结果类似于

任何 tcp

来自 所有主机 位于 wan

到 所有路由 IP 在 端口 10024-10032 位于本设备

然后应用防火墙规则, 并/etc/init.d/vsftpd restart 重启vsftp后, 就可以从wan访问了

对WAN开放Samba

把wan添加到samba服务绑定的网口

要确定自己的设备中wan对应的网口, 可以在ifconfig中直接查看. 我的设备的wan对应的网口是 eth0.2

查看 /etc/samba/smb.conf中interfaces的值, 记下

修改 /etc/samba/smb.conf.template, 将其中interfaces一行注释掉, 修改成上面记下的值, 加上wan的网口, 如下

#	interfaces = |INTERFACES|

	interfaces = lo br-lan eth0.2

这样在重新生成配置后, samba开放的网口中就会带上wan

在防火墙中打开对应的端口

对应的端口有4个: https://openwrt.org/docs/guide-user/services/nas/cifs.server

  • TCP 137 - NetBIOS Name Service
  • TCP 138 - NETBIOS Datagram Service
  • TCP 139 - NETBIOS Session Service
  • TCP 445 - Microsoft Directory Services

前两个是udp, 后两个是tcp, 在 /etc/config/firewall 中添加规则如下

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '137-138'

        option name 'Allow-samba-netbios'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '139'

        option name 'Allow-samba-netbios-session'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '445'

        option name 'Allow-samba-microsoft-directory-service'

重启samba服务

/etc/init.d/samba restart

.重启服务后, 查看下新生成的 /etc/samba/smb.conf是否正确, 从wan telnet一下对应的端口是否可以连接, 如果都正常, 就可以从wan使用samba了.

OpenWrt 对外网开放vsftp服务和samba服务的更多相关文章

  1. Linux服务之Samba服务篇

    Samba服务 桑巴Smb是基于cs架构 作用:用于跨平台进行文件共享 优点:兼容性好,较为安全(具备身份验证) 缺点:仅限内网环境使用 应用:一般在办公环境下使用 rz 也是一种可以在Windows ...

  2. linux服务之NFS和SAMBA服务

    这几种网络文件传输最适合局域网.网络中用FTP 一:NFS服务 nfs(network file system)网络文件系统,改服务依赖于rpcbind服务.client通过rpc訪问server端的 ...

  3. Samba服务安装

    安装Samba服务   1.在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装. # yum install samba samba-client samba-swat 有依赖关 ...

  4. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  5. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  6. OpenWrt中开启usb存储和samba服务

    在从官网安装的WNDR3800 15.05.1版本OpenWrt中, 不带usb存储支持以及samba, 需要另外安装 1. 启用usb支持 USB Basic Support https://wik ...

  7. 极路由设置共享磁盘密码、跨网访问samba服务

    极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智.另外我还想再公司中去读写这个移动硬盘. 设置密码 首先 ...

  8. 记一次metasploitable2内网渗透之samba服务的攻击

    80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统.在这里也不记录 Samba服务简介 Samba是在Li ...

  9. (转)CentOs上配置samba服务

    前 言 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过 Windows Network 固有的功 ...

随机推荐

  1. Spring(四)使用注解注入Bean

    注解简单介绍 是代码里面的特殊标记,使用注解完成功能. 注解写法@ 注解名称(属性名=属性值). 注解可以作用在类.方法.属性上面. 使用流程: 在ApplicationContext.xml中开启注 ...

  2. phpstorm开启xdebug断点调试,断点调试不成功来这里

    感谢一下两篇博主的文章 其他的就... https://paper.seebug.org/308/ https://www.cnblogs.com/jice/p/5064838.html 首先安装xd ...

  3. [译]the cost of javascript in 2018(1)

    前言 为了构建交互性网站,我们需要发送js给我们的用户,但很多情况下,我们使用了太多js. 在移动端,经常看到只加载了个点击链接或者滚动不了的情况. 实话说,js仍然是移动端最昂贵的资源,因为其在很大 ...

  4. Linux开源监控平台归总

    Linux开源监控平台归总 Cacti 偏向于基础监控.成图非常漂亮,需要php环境支持,并且需要mysql作为数据存储 Cacti是一个性能广泛的图表和趋势分析工具,可以用来跟踪并几乎可以绘制出任何 ...

  5. python数据结构之队列(二)

    书接上文,双端队列区别于单队列为:双端队列可以对队列头和尾部同时进行操作,单队列不行 #coding:utf-8 class DoubleQueue(object): def __init__(sel ...

  6. HOJ3237----BFS/DFS

    /* 注意两点 . 不可以使用替换可用节点为不可用节点的方法进行DFS 因为角落也可能有油,替换了就出不来.(某学长指导) . 可用通过开一个数组(例如我的b[][]数组) 用了存储到当前位置剩余最大 ...

  7. 上海交大ACM总教头俞勇讲述“最聪明人的故事”

    这是一场世界大学生之间"最强大脑"的较量:这是拥有数十年历史的ACM国际大学生计算机程序设计大赛的赛场:斯坦福.加州理工.麻省理工.哈佛--当一个又一个在计算机科学领域拥有世界顶尖 ...

  8. 论文类型Journal、magazin、transaction、letter等的区别

    论文类型Journal.magazin.transaction.letter等的区别 http://blog.sina.com.cn/s/blog_5420e0000101a66m.html (201 ...

  9. idea下的new class找不到了

    https://blog.csdn.net/iteye_3381/article/details/82672788

  10. redis:hash哈希类型的操作

    1. hash哈希类型的操作 1.1. hset key field value 语法:hset key field value 作用:把key中field域的值设为value 注:如果没有field ...