修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题_FTP服务器

iptables里面仅仅开放了80、21等常用端口,这样就导致了vsFTPd在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables。
具体做法如下:

1、修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加:

复制代码 代码如下:

pasv_max_port=6666
pasv_min_port=5555
/etc/init.d/vsftpd restart

2、添加一条防火墙规则

复制代码 代码如下:

/etc/init.d/iptables stop
iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables start

最后再次进行ftp连接,成功。

第二种方法:

添加附加模块,链接追踪模块

复制代码 代码如下:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
modprobe ip_conntrack_ftp //临时加载

/etc/sysconfig/iptables-config//这个是永久的
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

service iptables restart

时间: 2024-09-24 17:08:56

修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题_FTP服务器的相关文章

Ubuntu中保存iptables防火墙规则的例子

 buntu下保存iptables规则并开机自动加载的方法: Saving iptables 保存设置 机器重启后,iptables中的配置信息会被清空.您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入.iptables-save和iptables-restore 是用来保存和恢复设置的. Configuration onstartup 开机自动加载配置 先将防火墙规则保存到/etc/iptables.up.rules文件中 # iptables-save >

iptables防火墙规则导致端口不通的案例分析

iptables防火墙规则导致端口不通的案例分析 问题现象: 一台服务器的8080端口访问不通,但其他端口正常,例如ssh的22端口,ping也正常. 从其他机器上进行telnet连接8080端口测试,显示是下边这个结果. [root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080 Trying xx.xx.xx.xx... telnet: connect to address xx.xx.xx.xx: No route to host 从telnet测试的结果

linux一些常用iptables防火墙规则整理收集

安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 清除已有iptables规则 iptables -F iptables -X iptables -Z 开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允许已建立的或

tplink无线路由器手机APP登录后没有显示路由器?

问题介绍   使用 TP-LINK ID 或 管理员密码 登录手机APP后,在 设备列表 中无法显示路由器,如下图:     手机APP中无法显示路由器,请排查以下几点:   解决方法   1.路由器中未登录TP-LINK ID   如果手机在外网,而远端的云路由器没有登录TP-LINK ID,在手机APP中将无法显示路由器.   解决方法:在路由器界面中登录TP-LINK ID.   注意:如果手机连接云路由器的无线信号上网,但云路由器没有登录TP-LINK ID,此时手机APP的设备列表可以

linux增加iptables防火墙规则的示例_Linux

以下是我的iptables设置 复制代码 代码如下:  *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT   不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT   允许icmp包通过,也就是允许别人ping自己-A INPUT -m state --state RELATED,ESTABLISHED -j

解决ssh登录后闲置时间过长而断开连接

 当鼠标和键盘长时间不操作服务器就会自动断开连接,感觉很麻烦 解决此问题的方法:   方法一: 1.#vi /etc/ssh/sshd_config配置文件,修改ClientAliveCountMax(单位为分钟)为想要的值! 2.修改完成并保存后,执行命令:#service sshd reload使配置立即生效! 方法二: 修改/etc/profile配置文件:#vi /etc/profile 增加:TMOUT=1800 这样30分钟没操作才自动LOGOUT

ThinkPad E440 E540预装Windows 8系统升级BIOS解决睡眠唤醒后电池显示未充电

故障现象:机器合盖休眠后再唤醒,发现鼠标放在AC图标上,右下角电池状态显示"已接通,未充电"如下图所示: 但实际电池可以正常充电,用鼠标点一下或者等1-2分钟后,再次查看发现电池状态显示正常,如下图所示: 影响机型: ThinkPad E440.E540 影响系统: Microsoft Windows 8 原因分析: 电池保护设计如此. 解决方案: 此现象与硬件无关,请升级BIOS到2.19版本即可解决.

易改登录后的显示界面

如果第一次使用,我们推荐您浏览"易改助手"快速熟悉易改的纠错.润色和写作向导等功能; 熟悉易改操作后,您可以勾选"下次启动时隐藏易改助手"并关闭易改助手.

解决iTunes更新后不显示设备问题

有很多的朋友碰到itunes更新之后不显示设备问题我们的解决办法就是把itunes删除之后再重新来安装了,但有时你会发现就是删除itunes之后再重新安装也是无法解决问题了,对于这个是itunes版本与电脑不兼容问题了,具体的细节如下所示. 1. 我们只要右击电脑"开始"然后在弹出菜单中点击"运行"在此我们只要输入 regedit打开注册表编辑器 效果如下所示. 2. 好了现在我们进入注册表点击搜索,之后我们再按下Ctrl+F调出搜索框,输入Apple Softwa