zoukankan      html  css  js  c++  java
  • 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号。
        
        dhcp 67
     
        samba 139 445
     
        http 80  https 443
     
        mysql 3306
        
        mssql  1433
     
        oracle  1521
     
        ssh 22
     
        telnet 23
     
        dns 53
     
     
     
    二.iptables防火墙   开启防火墙命令:  setup
     
        iptables防火墙防护规则 以及功能:作用在网络层
     
        linux包过滤防火墙概述
        netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
     
        iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
     
        上述两种称呼都可以表示Linux防火墙
     
     
        四格表:四个功能
     
            raw:    流量跟踪(企业级路由器 饼形图)
        
            mangle;    流量整形(企业级路由器 网络电话)
     
            nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
     
            filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
     
     
        五个链chain:写入规则的地方
     
     
            filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
     
    p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
    watch -n1 iptables -nvl -- line-number
     
    a
     

    vsftp服务搭建
     
        smb文件系统共享    局域网内
     
        ftp文件共享    互联网内
     
        yum install vsftpd
     
        /etc/init.d/vsftpd start
     
        /var/ftp 目录 默认共享目录
     
     图形  文件夹 浏览器
            ftp:/192.168.1.223
     
       cmd ftp工具链接服务器
            ftp:/192.168.1.223
            用户名:ftp
            密码:回车
            get 文件
     
       
     如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
     
     
            iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
     
        主动模式:
            iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
     
        被动模式的随机端口 需要知道(设定)开启的范围
     
            vim /etc/vsftpd/vsftp.conf
     
                pasv_max_port=1500 开启随机最大的端口号
     
                pasv_min_port=1000 开启最小端口号
     
            匹配条件:通用匹配 隐含匹配 显示匹配
     
                iptables -F 清空源规则
                iptables -nL 查看规则
                iptables -P  默认规则
                iptables -D 删除某一条规则
                iptables -I  插入(开头)
                  iptables -A 追加(结尾)
     
                iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
     
     
            防火墙规则保护
     
                iptables-save > 文件路径 当前期规则另存为
     
                iptables-restore < 文件 将文件内容替换当前规则
     
     
            默认规则文件/etc/sysconfig/iptables
     
                    /etc/init.d/iptables save 保存当前规则为默认配置规则
     
     
            windows
    cmd:ftp 172.16.111.110
    !调用cmd命令 
    cd 切换本地目录 
    get  下载文件 
    put 上传文件
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
  • 相关阅读:
    软考知识点梳理--综合布线
    软考知识点梳理--典型应用集成技术
    软考知识点梳理--V型生命周期模型
    软考知识点梳理--人际沟通风格
    软考知识点梳理--沟通原则
    软考知识点梳理--项目建议书
    软考知识点梳理--版本管理
    软考知识点梳理--信息系统集成项目及特点
    软考知识点梳理--信息论
    软考知识点梳理--项目验收
  • 原文地址:https://www.cnblogs.com/yikuaiqian/p/9591713.html
Copyright © 2011-2022 走看看