精华内容
下载资源
问答
  • 转载处:... 在刚买的ceno 7服务器中安装vsftpd之后想打开防火墙端口 结果/etc/sysconfig/目录下没有iptables文件 这时候就需要自己写一个iptables文件并且写入相关指令 然后使用 service iptabl...

    转载处:http://blog.163.com/xavier_666/blog/static/25884000720163299503423/    非常感谢。

    在刚买的ceno 7服务器中安装vsftpd之后想打开防火墙端口  结果/etc/sysconfig/目录下没有iptables文件  这时候就需要自己写一个iptables文件并且写入相关指令  然后使用 service iptables save 时显示 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

    百思不得其解,然后上网百度之后,找到了解决方法:
    首先不管防火墙有没有关 都使用systemctl stop firewalld 关闭防火墙
    然后使用 yum install iptables-services 安装或更新服务
    再使用systemctl enable iptables 启动iptables
    最后 systemctl start iptables 打开iptables
    大功告成

    试试service iptables save

    展开全文
  • 按照视频教程在 /etc/sysconfig/ 下对iptables 文件进行编辑,但是该目录下没有此文件 通过强行写iptables -P OUTPUT ACCEPT 然后输入:service iptables save 结果报错。 正确操作: 1、systemctl stop ...

    在安装zookeeper时,需要放开端口2181

    按照视频教程在 /etc/sysconfig/ 下对iptables 文件进行编辑,但是该目录下没有此文件

    通过强行写iptables -P  OUTPUT  ACCEPT

    然后输入:service iptables save 结果报错。

    正确操作:

    1、systemctl  stop  firewalld  关闭防火墙

    2、yum  install  iptables-services  安装服务

      提示输入  y  

    3、systemctl  enable  iptables  打开iptables

    4、iptables -P  OUTPUT  ACCEPT  任意写入一句

    5、service iptables save  解决

    转载于:https://www.cnblogs.com/java-bhp/p/10411122.html

    展开全文
  •  由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有无法登陆了。于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以通。...
  • 解决方法 命令: yum install iptables-services (安装或者更新服务) systemctl enable iptables ( 启动iptables) ...centos7与centos6的区别导致 centos7没有iptables文件 示例: 本文章参考( URL) ...

    解决方法

    命令:

    yum install iptables-services (安装或者更新服务)
    systemctl enable iptables ( 启动iptables)
    systemctl start iptables ( 打开iptables)
    

    原因:
    centos7与centos6的区别导致 centos7没有iptables文件

    示例:
    在这里插入图片描述
    在这里插入图片描述
    本文章参考( URL)

    展开全文
  •  由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有一天无法登陆了。于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以...

    一、故障描述

      由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有一天无法登陆了。于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问就是无法连接。后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙....)

      

    二、解决方式

      1.在原有的防火墙规则中加入以下规则。

    -A INPUT -p tcp -s 192.168.30.0/24 -p tcp -m state NEW --dport 21 -j ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      2.加入规则,重启后,虽然能登陆了,但是使用ftp工具时一直报这个错误。无法列出目录。

    图1.

    图2.

     

      3.后来在iptables 的配置文件中,加入一个模块后,就可以了。可以使用以下命令去添加,永久生效。如下:

    sed -i '$ a IPTABLES_MODULES="ip_conntrack_ftp"' /etc/sysconfig/iptables-config

      之后重启iptables,即可将该ftp跟踪模块加载到内核中。ip_conntrack_ftp模块是专用于跟踪ftp连接的。

     

    三、原因分析

      1.涉及到了主动和被动模式

      主动模式: client 打开一个随机端口 port1 去连接 server的 21 号端口,与server的默认21号端口建立连接后。这个时候,client会再打开一个随机端口 port 2等待服务器来连接。服务器收到用户端的命令后,就使用20专用数据传输端口去连接client随机开放的port 2端口。

      (注:如果客户端开了防火墙,可能会阻塞ftp 服务器20端口与port 2 之间的连接,这个时候,被动模式就出现了。)

    如下图:

      

       注:图片来源于文末的参考资料

      被动模式:client使用一个随机端口 去连接ftp server 的21 端口,并发出PASV的要求。 server 去回应 client,并告知clinet : 我已经将本机的 port 3 打开。你来连接吧。之后 client 就会收到 server 发送的 服务器ip+port3的 数据包。 client 就会在本机上打开一个随机的端口 port 4 ,用 port 4去连接服务器上的 port3 端口。这样client 和server 就建立了数据传输的连接。

    如下图:

      

      

       注:图片来源于文末的参考资料

     

      2. 期间我通过使用tcpdump 的分析,也更加的对以上的知识原理进行了进一步的实践和学习。

    四、主动&被动学习验证

      1.环境介绍:  client 端: 192.168.30.58

              server端:   192.168.30.203

      

      2.主动模式验证:

      server 端运行tcpdump 监听:

      

      !!!纠正一个错误:上图中的标注客户端将本机的随机开放的端口发送给服务器内容的那一条,实际上不是在这里发送的,而是在 第一次 ftp-data(20)端口 与 端口49404连接的往上数第四条,是在那儿发送的随机端口。


      客户端登陆执行的命令:

      

      可能大家会对上述中的client后续随机打开的端口计算方法有点疑问,一开始我也是,后来查了一下,解释如下:

      PORT 命令 用于打开端口的命令。格式为 PORT a,b,c,d,e,f。其中 a,b,c,d 为点分十进制形式的 IP 地址;e,f 表示端口号,为 2 个 10 进制数字,用以标识 e×256 + f 运算出来的端口 号。本文章的e,f也就是192,252. 运行上面的公式后,就得到了端口号为49404

     

      3.被动模式验证:

      server 端运行tcpdump 监听:

       

       其实我们也可以使用 tcpdump 时,在命令最后加上 -X ,可以详细的看到报文内容。我也是通过这种方式看到在哪一条进行的端口发送的。

      客户端登陆执行的命令:

      

     

    五、总结 

      1.主动模式:服务器只需要开启21和20 端口,虽然比较安全,但是如果客户端开启了防火墙,那么可能会无法传输数据。

      2.被动模式:默认开启一个21端口后,后续服务器会对每个用户的连接请求随机开放一个端口,服务器安全性降低。

      3.在iptables 中,我们需要为ftp 加上一个跟踪模块,即:ip_conntrack_ftp

      4.尽量避免在公网中使用ftp传输数据,因为用户及密码是明文传输的。

     

     

     

     

     

     

    该文章属于作者原创,如有转载或者分享,请注明出处以及该文章链接. 作者:飞走不可 http://www.cnblogs.com/hanyifeng/p/5718313.html

     

     

    参考资料:

    https://www.youtube.com/watch?v=bqrlBicM8lE

    http://phorum.com.tw/ShowPost/5609.aspx

    http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

    转载于:https://www.cnblogs.com/hanyifeng/p/5718313.html

    展开全文
  • 本人在虚拟机上做DNS服务器Iptables端口开放测试发现: 在没有安装图形化模块的Linux上,配置好DNS及Iptables规则后,工作站总是提示超时,无法工作。 在安装了图形化模块的Linux上,按照同上面同样的方法...
  • 在刚买的ceno 7服务器中安装vsftpd之后想打开防火墙端口 结果/etc/sysconfig/目录下没有iptables文件 这时候就需要自己写一个iptables文件并且写入相关指令 然后使用 service iptables save 时显示 The service ...
  • 前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
  • 解决linux服务器CentOS(6和7版本),/etc/sysconfig/下没有iptables的问题
  • 转自:...前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装ipta...
  • centOS 7.3 没有iptables解决方法

    千次阅读 2018-01-21 15:47:09
    而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables。 查看firewall的安装和启动状态 [root@localhost ~]# yum list installed firewalld iptables ...
  • iptables

    2021-03-25 17:31:02
    防火墙有:netfilter和iptables可以有效控制进出服务器的流量和流经服务器的流量。今天主要掌握墙的结构,匹配流程和编写规则。 netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。 iptables:用户...
  • 操作完成后重启了iptables服务,但是其他ip还是能访问,并没有生效。 神奇的来了,我在七牛云官方的网站 云主机-安全组内设置了一个白名单,然后就生效了?请问像这种情况,难道只需要在官网设置就好了吗?不需要在...
  • 今天发现一台redhat6.3的服务器防火墙总是自动启动,关闭没有效果 message日志里只记录了启动时间 Nov 30 22:10:18 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team 由于系统已经运行了很长时间,上面...
  • 具体步骤:添加规则然后重启防火墙自动生成防火墙文件1.iptables -P OUTPUT ACCEPT #添加出规则2.service iptables save #保存3.service iptables restart #重启 转载于:https://www.cnblogs.c...
  • 前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
  • 公司近期搭建了几台CentOS的服务器,但是经常会出现网络不通的情况,检查到最后发现往往是最基础的iptables rule没有设置好。别小看简简单单的这个防火墙规则,弄不好费时费力,还不容易维护。 下面是万能的IPTABLES...
  • 1)客户端访问web,mangle表不考虑,首先通过PREROUTING链表,对于192.168.200.156发送的数据包来说,没有对PREROUTING链表的规则,则放行,经过路由判断,目的地址为 192.168.100.254,则通往B,此时会经过FORWARD链表,由...
  • 个国外IP搞的,于是就看了很多文章,确定了用ipset和iptables的白名单控制 input。 基本思路就是先创建IPSET国内IP地址表,之后防火墙阻断掉表内没有地址 的请求。 1. IPSET yum install ipset // 安装ipset ip...
  • 之前我给新的服务器配置tomcat后,发现需要开放8080端口才能使用,但是在/etc/sysconfig居然找不到iptables这个文件,发现新安装的 centos 7 没有 iptables 这个文件,在网上找了好多文章,终于找到了解决方法。...
  • 在新买的centos7服务器中想打开...而在/etc/sysconfig/目录下也没有iptables文件。 这是因为centos7与centos6的区别。 解决办法: 不管防火墙关没关,都是用systemctl stop firewalld 关闭防火墙。 然后使用yum ins...
  • 如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 但在一些新装的系统中,可能会没有这个文件。 一般新装的...
  • iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和...
  • iptables防火墙

    2017-08-15 18:22:00
    01__阿里云服务商开通99端口默认阿里云开通 22 80端口 新开通端口99阿里云服务器__安全组开通99端口 本地测试99端口是否能进入(iptables...安装防火墙centos 6.8 /etc/sysconfig/没有iptables 安装iptablesiptabl...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 728
精华内容 291
关键字:

服务器没有iptables