15.linux iptables防火牆規則vsftp服務

標籤：udp   linux ip   linux   vsftp   清空   是否存活   ipo   --   匹配   

一.服務所開啟的連接埠號碼。        dhcp 67     samba 139 445     http 80  https 443     mysql 3306        mssql  1433     oracle  1521     ssh 22     telnet 23     dns 53   二.iptables防火牆   開啟防火牆命令：  setup     iptables防火牆防護規則 以及功能：作用在網路層     linux包過濾防火牆概述    netfilter 位於Linux核心中的包過濾功能體系，稱為Linux防火牆的核心態     iptables 位於/sbin/iptables ，用來管理防火牆規則的工具，稱為Linux防火牆的使用者態     上述兩種稱呼都可以表示Linux防火牆      四格表：四個功能         raw：    流量跟蹤（企業級路由器 餅形圖）            mangle;    流量整形（企業級路由器 網路電話）         nat：    網路位址轉譯（伺服器作為網關路由器使用時候 內訪外 外訪內）          filter：    包過濾（資訊原目的地址資訊進行規則編寫 對伺服器本身的防護）      五個鏈chain：寫入規則的地方          filter：INPUT 入站鏈     OUPUT 出站鏈     FOREARD 轉寄鏈 p:指定規則，tcp（三向交握） udp（快速不安全） icmp（ping，查看是否存活）watch -n1 iptables -nvl -- line-number a vsftp服務搭建     smb檔案系統共用    區域網路內     ftp檔案分享權限設定    互連網內     yum install vsftpd     /etc/init.d/vsftpd start     /var/ftp 目錄 預設共用目錄  圖形  檔案夾 瀏覽器        ftp：/192.168.1.223    cmd ftp工具鏈接伺服器        ftp：/192.168.1.223
        使用者名稱：ftp
        密碼：斷行符號        get 檔案     如果防火牆開啟後 預設拒絕所有連接埠 如何?對ftp服務的傳輸開啟          iptables -P INPUT DROP|ACCEPT 設定INPUT鏈的預設策略     主動模式：        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT     被動模式的隨機連接埠 需要知道（設定）開啟的範圍         vim /etc/vsftpd/vsftp.conf             pasv_max_port=1500 開啟隨機最大的連接埠號碼             pasv_min_port=1000 開啟最小連接埠號碼         匹配條件：通用匹配 隱含匹配 顯示匹配             iptables -F 清空源規則            iptables -nL 查看規則            iptables -P  預設規則            iptables -D 刪除某一條規則            iptables -I  插入（開頭）              iptables -A 追加（結尾）             iptables -I INPUT -p tcp -m multiport --dport 20，21,1000:1500 -j ACCEPT          防火牆規則保護             iptables-save > 檔案路徑 當前期規則另存新檔             iptables-restore < 檔案 將檔案內容替換當前規則          預設規則檔案/etc/sysconfig/iptables                 /etc/init.d/iptables save 儲存當前規則為預設配置規則          windowscmd：ftp 172.16.111.110！調用cmd命令 cd 切換本地目錄 get  下載檔案 put 上傳檔案                        

15.linux iptables防火牆規則vsftp服務