Fedora 下面安装FTP服务
1. yum install vsftpd
2. systemctl disable vsftpd.service
3. systemctl stop vsftpd.service
4. systemctl start vsftpd.service
5. systemctl enable vsftpd.service
6. 启动端口21
firewall-cmd --add-port=21/tcp
解释:
简单的开启端口
# firewall-cmd --add-port=8080/tcp
关闭端口
# firewall-cmd --remove-port=8080/tcp
有时,还必须为端口开启对应的服务
# firewall-cmd --add-service=http
也可以使用图形界面管理
# yum install firewall-config
7. 禁用SELINUX:
1) 将selinux通过命令禁用:
# setenforce 0
2) 如果要永久禁用,可以修改配置文件:
# vi /etc/sysconfig/selinux
SELINUX=enforcing
改成
SELINUX=disabled
8. 以root用户登录FTP:
注掉/etc/vsftpd/ftpusers文件中的root:
同时 /etc/vsftpd/vsftpd.conf配置文件中的 userlist_enable=NO
问题扩展:
1.查看FTP信息: rpm -qi vsftpd
2. 查看端口号状态:# netstat -lntp
参数说明:
-l 列出所有的监听端口
-n 以数字形式显示地址和端口号, 不进行域名的解析,加快信息的显示。
-p 显示占用该端口号的进程
-t 列出 TCP 协议的连接
-a 列出所有当前的连接, tcp, udp 和 unix 协议下所有套接字的所有连接
-u 列出udp的连接
或者是使用 lsof命令: lsof -i | grep 21
3. firewall和iptables的关系:
iptables用于过滤数据包,属于网络层防火墙.
firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。
(对于firewall的配置和修改,会影响到iptables的行为,但是反过来则不行,直接修改iptables并不总能使端口有效)。
在管理端口时,推荐使用firewall进行管理。