文档章节

centos 7 安装iptables以及vsftpd

meshwon
 meshwon
发布于 2016/09/01 11:37
字数 1197
阅读 68
收藏 0

1.使用centos与使用Ubuntu一样,下载第三方的软件的时候有必要先更新一下源,否则的话可能会报错,如下是centos比较好用的源。

源保存的文件夹 : cd /etc/yum.repos.d/

yum源调整为163
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@localhost yum.repos.d]# mv CentOS7-Base-163.repo CentOS-Base.repo
[root@localhost yum.repos.d]# vim epel.repo 

修改打开文件的内容为如下:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
 
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 6 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1
 
[epel-source]
name=Extra Packages for Enterprise Linux 6 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/6/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1


[root@localhost yum.repos.d]# vim epel-testing.repo 

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1
[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

清除并生成缓存
[root@localhost yum.repos.d]# yum clean all
Loaded plugins: fastestmirror
Cleaning repos: base epel extras updates
Cleaning up everything
Cleaning up list of fastest mirrors
[root@localhost yum.repos.d]# yum makecache

当然还可以使用wget的方式联网更新源,但是我新装的centos在使用wget的时候会报wget未安装,并且不能用yum去安装wget,所以选择了如上的方式。

2.首先需要先停到firewalld防火墙服务;

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

3.检查是否安装了iptables防火墙

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services

4.安装完了iptables以后需要修改iptables的配置文件

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT
#将此处的22修改,因为21是ftp的默认端口号
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

5.重启iptables防火墙

systemctl restart iptables.service 

6.设置iptables防火墙为开机启动

chkconfig –level 345 iptables on 

7.安装vsftpd,如下命名直接安装,当然如果已经安装了的话那就不用安装,可以根据输出的语句大体上就知道是否已经安装。

[root@localhost  ~]# yum -y install vsftpd

8.为该ftp添加一个用户以及密码;
 

[root@localhost  ~]# useradd  ftpuser

[root@localhost  ~]#  passwd ftpuser 123456

9 为ftp添加外部访问目录的功能,以上步骤以后ftp客户端可以连接上服务端了,但是不能访问ftp服务端的目录,只会列出该目录下的文件。要想访问目录,先查看一下selinux的配置。

getsebool -a | grep ftp

allow_ftpd_anon_write --> off
#修改为on
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
#修改为on
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off

利用如下命令修改

[root@localhost ~]# setsebool -P allow_ftpd_full_access on
[root@localhost ~]# setsebool -P ftp_home_dir on

10.到此为此应该就可以连接上ftp服务了;

11.为ftp添加开机启动

[root@localhost  ~]# chkconfig vsftpd on

12.IP地址如果不知道为静态地址的话,那么每次启动服务都会导致IP地址的变化,因此去访问ftp服务的时候就需要改变IP地址,那样就不是很方便的,因此可以给centos指定一个静态的IP地址;

编辑 ifcfg-eth0 文件,vim 最小化安装时没有被安装,可以用yum安装一下,或者使用vi。

# vim /etc/sysconfig/network-scripts/ifcfg-eth0  

添加如下内容

    BOOTPROTO="static" #dhcp改为static   
    ONBOOT="yes" #开机启用本配置  
    IPADDR=192.168.1.48 #静态IP  
    GATEWAY=192.168.1.1 #默认网关  
    NETMASK=255.255.255.0 #子网掩码  
    DNS1=192.168.1.1 #DNS 配置  

13.重启network

# service network restart   

14.查看修改后的IP地址

# ip addr

 

© 著作权归作者所有

共有 人打赏支持
下一篇: redis基础运用
meshwon
粉丝 1
博文 29
码字总数 19085
作品 0
哈尔滨
程序员
私信 提问
实现系统 ftp网络yum服务器

1准备工作 在centos7中禁用关闭防火墙 [root@centos7 yum.repos.d]#systemctl disable firewalld.service 禁用防火墙 下次开机不启用 [root@centos7 yum.repos.d]#systemctl stop firewalld.......

工运搬维运
2017/11/26
0
0
CentOS 7 64bit Minimal安装后的初步10项优化和配置

CentOS官方于2014年7月7日发布64位CentOS 7.0.1406开始,不知不觉已快半年了。也已经有越来越多的软件开始支持CentOS7了。ITGeeker也尝试将越来越多的服务架构于其之上。 CentOS 7是一个大版...

Minho
2016/09/01
83
0
常用CentOS vsftpd安装设置讲解

CentOS vsftpd还是比较常用的,于是我研究了一下CentOS vsftpd,在这里拿出来和大家分享一下,希望对大家有用。这里讲解介绍centos vsftpd的设置。CentOS Linux与RHEL产品有着严格的版本对应...

nothingfinal
2011/04/12
0
0
centos启用ftp功能

1.安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统) yum -y install vsftpd可...

Jack088
2016/08/18
21
0
烂泥:ubuntu下vsftpd虚拟用户配置

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb。 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可。可是实际情况告诉我...

烂泥行天下
2015/09/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Java网络编程

基本概念 网络IO会涉及到同步,异步,阻塞,非阻塞等几个概念。 一个网络IO读取过程是数据从 网卡 到 内核缓冲区 到 用户内存 的过程。同步和异步区别在于数据从内核到用户内存的过程是否需要...

春哥大魔王的博客
23分钟前
0
0
Spring "reg:zookeeper" 的前缀 "reg" 未绑定等类似问题解决方案。

今天同事遇到一个Spring启动加载配置文件时,不识别reg:zookeeper标签的问题。 我查看配置,发现是Spring配置文件的头部没有引入reg标签的命名空间,具体如下图: 所以,以后遇到类似的标签未...

花漾年华
52分钟前
1
0
阿里云领衔云市场

近期,2018年Q4及全年的全球云基础设施服务市场数据新鲜出炉,发布方是美国市场研究机构Synergy Research Group。这个机构是专做电信网络市场情报的公司,成立于1999年,每年都会公布各大公有...

linuxCool
今天
2
0
C++友元函数和友元类(C++ friend)详解

私有成员只能在类的成员函数内部访问,如果想在别处访问对象的私有成员,只能通过类提供的接口(成员函数)间接地进行。这固然能够带来数据隐藏的好处,利于将来程序的扩充,但也会增加程序书...

shzwork
今天
3
0
JAVA对map进行分组

public static Map<String, List<Map<String, Object>>> transition(List<Map<String, Object>> list){ Map<String, List<Map<String, Object>>> map = new HashMap<>(); //......

火龙战士
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部