標籤:udp linux ip linux vsftp 清空 是否存活 ipo -- 匹配
一.服務所開啟的連接埠號碼。 dhcp 67 samba 139 445 http 80 https 443 mysql 3306 mssql 1433 oracle 1521 ssh 22 telnet 23 dns 53 二.iptables防火牆 開啟防火牆命令: setup iptables防火牆防護規則 以及功能:作用在網路層 linux包過濾防火牆概述 netfilter 位於Linux核心中的包過濾功能體系,稱為Linux防火牆的核心態 iptables 位於/sbin/iptables ,用來管理防火牆規則的工具,稱為Linux防火牆的使用者態 上述兩種稱呼都可以表示Linux防火牆 四格表:四個功能 raw: 流量跟蹤(企業級路由器 餅形圖) mangle; 流量整形(企業級路由器 網路電話) nat: 網路位址轉譯(伺服器作為網關路由器使用時候 內訪外 外訪內) filter: 包過濾(資訊原目的地址資訊進行規則編寫 對伺服器本身的防護) 五個鏈chain:寫入規則的地方 filter:INPUT 入站鏈 OUPUT 出站鏈 FOREARD 轉寄鏈 p:指定規則,tcp(三向交握) udp(快速不安全) icmp(ping,查看是否存活)watch -n1 iptables -nvl -- line-number a vsftp服務搭建 smb檔案系統共用 區域網路內 ftp檔案分享權限設定 互連網內 yum install vsftpd /etc/init.d/vsftpd start /var/ftp 目錄 預設共用目錄 圖形 檔案夾 瀏覽器 ftp:/192.168.1.223 cmd ftp工具鏈接伺服器 ftp:/192.168.1.223
使用者名稱:ftp
密碼:斷行符號 get 檔案 如果防火牆開啟後 預設拒絕所有連接埠 如何?對ftp服務的傳輸開啟 iptables -P INPUT DROP|ACCEPT 設定INPUT鏈的預設策略 主動模式: iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT 被動模式的隨機連接埠 需要知道(設定)開啟的範圍 vim /etc/vsftpd/vsftp.conf pasv_max_port=1500 開啟隨機最大的連接埠號碼 pasv_min_port=1000 開啟最小連接埠號碼 匹配條件:通用匹配 隱含匹配 顯示匹配 iptables -F 清空源規則 iptables -nL 查看規則 iptables -P 預設規則 iptables -D 刪除某一條規則 iptables -I 插入(開頭) iptables -A 追加(結尾) iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT 防火牆規則保護 iptables-save > 檔案路徑 當前期規則另存新檔 iptables-restore < 檔案 將檔案內容替換當前規則 預設規則檔案/etc/sysconfig/iptables /etc/init.d/iptables save 儲存當前規則為預設配置規則 windowscmd:ftp 172.16.111.110!調用cmd命令 cd 切換本地目錄 get 下載檔案 put 上傳檔案
15.linux iptables防火牆規則vsftp服務