CENTOS7 防火牆放行ftp

預設防火牆狀態：

[root@localhost ~]# iptables -nl

chain input (policy accept)
target     prot opt source               destination         
accept     all  --  0.0.0.0/0            0.0.0.0/0            state related,established
accept     icmp --  0.0.0.0/0            0.0.0.0/0           
accept     all  --  0.0.0.0/0            0.0.0.0/0           
accept     tcp  --  0.0.0.0/0            0.0.0.0/0            state new tcp dpt:22
reject     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
chain forward (policy accept)
target     prot opt source               destination         
reject     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
chain output (policy accept)
target     prot opt source               destination

然後逐步增加規則

測試：

[root@nginx1 ~]# lftp 192.168.3.11

lftp 192.168.3.11:~> ls

drwxr-xr-x 2 0 0 6 oct 30 2018 pub

總結:

放行ftp只需如下幾步：

1,.載入核心模組：

[root@localhost ~]# modprobe nf_conntrack_ftp

[root@localhost ~]# iptables -i input -p tcp -m multiport --dports 20,21 -j accept

[root@localhost ~]# iptables -i input -p tcp -m state --state related,established -j accept

ftp通過防火牆放行

2019獨角獸企業重金招聘python工程師標準 一直都是在困擾ftp通過系統防火牆無法鏈結的問題，現在終於得到解決了 一般啟動ftp之後正常監聽如下 在防火牆放行tcp和udp的21埠和20埠之後，本地還是無法訪問ftp的，這是由於客戶端是用隨機埠去和伺服器的20埠進行資料互動的，導致防火牆無法去...

centos7防火牆配置

centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本，新版的kernel核心已經有了防火牆netfilter，並且firewalld的使用效能更高，穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...

Centos7 關閉防火牆

centos7 關閉防火牆 centos 7.0預設使用的是firewall作為防火牆，使用iptables必須重新設定一下 1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.servi...