15.linux iptables防火墙规则vsftp服务
一.服务所开启的端口号。
dhcp 67
samba 139 445
http 80 https 443
mysql 3306
mssql 1433
oracle 1521
ssh 22
telnet 23
dns 53
二.iptables防火墙 开启防火墙命令: setup
iptables防火墙防护规则 以及功能:作用在网络层
linux包过滤防火墙概述
netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
上述两种称呼都可以表示Linux防火墙
四格表:四个功能
raw: 流量跟踪(企业级路由器 饼形图)
mangle; 流量整形(企业级路由器 网络电话)
nat: 网络地址转换(服务器作为网关路由器使用时候 内访外 外访内)
filter: 包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
五个链chain:写入规则的地方
filter:INPUT 入站链 OUPUT 出站链 FOREARD 转发链
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
a
vsftp服务搭建
smb文件系统共享 局域网内
ftp文件共享 互联网内
yum install vsftpd
/etc/init.d/vsftpd start
/var/ftp 目录 默认共享目录
图形 文件夹 浏览器
ftp:/192.168.1.223
cmd ftp工具链接服务器
ftp:/192.168.1.223
用户名:ftp
密码:回车
get 文件
如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
主动模式:
iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
被动模式的随机端口 需要知道(设定)开启的范围
vim /etc/vsftpd/vsftp.conf
pasv_max_port=1500 开启随机最大的端口号
pasv_min_port=1000 开启最小端口号
匹配条件:通用匹配 隐含匹配 显示匹配
iptables -F 清空源规则
iptables -nL 查看规则
iptables -P 默认规则
iptables -D 删除某一条规则
iptables -I 插入(开头)
iptables -A 追加(结尾)
iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
防火墙规则保护
iptables-save > 文件路径 当前期规则另存为
iptables-restore < 文件 将文件内容替换当前规则
默认规则文件/etc/sysconfig/iptables
/etc/init.d/iptables save 保存当前规则为默认配置规则
windows
cmd:ftp 172.16.111.110
!调用cmd命令
cd 切换本地目录
get 下载文件
put 上传文件