彰化一整天的論壇

 找回密碼
 立即註冊
查看: 827|回復: 3

在CentOS (5.x) 開啟ftp(port 21)

[複製鏈接]
發表於 2013-9-14 17:02:04 | 顯示全部樓層 |閱讀模式
CentOS 安裝完成後,預設只開放 Port 22 供外面連結,如要開放其他 port,如 ftp(port 21),要如何進行??

1. 察看 port 21 是否 listen
# netstat -tulnp | grep 21

2. 如 port 21 沒 listen, 啟動 vsftpd
# /etc/init.d/vsftpd start

3. 修改 iptables-config
# vim /etc/sysconfig/iptables-config
將 IPTABLES_MODULES 修改如下,兩模組間用一個空白區隔
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

4. 修改 iptables
# vim /etc/sysconfig/iptables
複製 --dport 22 那一行到下一行,再修改 22 -> 21
ex:
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

5. 重啟 iptables
# /etc/init.d/iptables restart

6. 察看 iptables 現在運作的 rule
# iptables -L -n

7. 再預設的情況下,CentOS 的 ftp 並允許實體帳號登入取得家目錄的資料,所以下達 dir 不會有任何資料顯示(此為SELinux的限制,Linux 核心2.6之後版本,SELinux預設是啟動的)。
顯示 SELinux 相關設定
# getsebool -a | grep ftp
...
ftp_home_dir=off
# setsebool -P ftp_home_dir=1


source: http://mark528.pixnet.net/blog/post/7267404-%E5%9C%A8centos-(5.x)-%E9%96%8B%E5%95%9Fftp(port-21)
回復

使用道具 舉報

發表於 2013-9-16 11:11:15 | 顯示全部樓層
SELinux真的是比較麻煩呢...
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

 ㄚ母滴雞湯
 員林香純滴雞精

Archiver|手機版|小黑屋|彰化一整天的論壇(Excel,Office)  

GMT+8, 2020-2-25 12:04 , Processed in 0.128384 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表