CentOS 8.2学习笔记之FTP(3)关闭防火墙和Selinux

最新推荐文章于 2025-02-24 20:48:37 发布
原创 最新推荐文章于 2025-02-24 20:48:37 发布 · 2.3k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#centos #ftp

Selinux,即Security-Enhanced Linux,来头很大,是由美国国家安全局开发的,Linux 的一个安全子系统。很强很大,但是它和防火墙一起,会对FTP的使用带来各种意想不到的问题。针对小白而言,还是先关闭吧。

关闭防火墙

防火墙服务名为firewalld,和vsftpd类似,启动停止的相关命令如下所示,只不过将vsftpd改为firewalld而已。

systemctl start firewalld		#启动防火墙服务
systemctl stop firewalld		#停止防火墙服务
systemctl restart firewalld		#重启防火墙服务
systemctl status firewalld		#检查防火墙服务状态
systemctl enable firewalld		#设防火墙为开机启动
systemctl disable firewalld		#禁止防火墙开机启动

1、查看防火墙状态

systemctl status firewalld

看完后,按q或ctrl+c退出 在这里插入图片描述
2、关闭防火墙

systemctl stop firewalld

3、再次查到防火墙状态

systemctl status firewalld

在这里插入图片描述
4、禁止防火墙开机启动

systemctl disable firewalld

在这里插入图片描述

关闭Selinux

SeLinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
SeLinux 有三种工作模式,分别是:

  1. enforcing:强制模式。违反 SeLinux 规则的行为将被阻止并记录到日志中。
  2. permissive:宽容模式。违反 SeLinux 规则的行为只会记录到日志中。一般为调试用。
  3. disabled:关闭 SeLinux。

在默认情况下,Selinux的工作模式为enforcing,所以在架设好FTP服务器时,上传往往会失败,这个时候只需要将Selinux的模式改为宽容模式即可。

Selinux相关命令

getenforce		#查看Selinux的模式
sestatus		#查看Selinux的策略
sestatus -v		#查看Selinux的详细策略
setenforce 0	#设为宽容模式
setenforce 1	#设为强制模式

如果使用setenforce来设置Selinux的工作模式的话,只是临时修改,重启后,还是会恢复到之前的设置。

事实上,Selinux 工作模式可以在 /etc/selinux/config 中设定。

1、编辑/etc/selinux/config文件

  1. vim /etc/selinux/config
  2. i,进入编辑状态
  3. SELINUX的值改成disable
  4. esc,进入命令状态
  5. 输入:wq,存盘退出
    在这里插入图片描述
    2、重启服务器
reboot
CentOS7 安装搭建FTP服务器
heikehuaxioa的博客
06-12 4852
ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件上传文件两种操作。
计算机网络 应用层 诸多协议 实验环境搭建
03-05
Re:计算机网络  应用层 诸多协议 实验环境搭建  DNS、DHCP、HTTP、FTP、Telnet、RDP、STMP、POP3、IMAP======================# 应用层 诸多协议 域名系统 DNS 动态主机配置协议 DHCP 超级文本传输协议 HTTP 文件传输协议 FTP Telnet 协议 RDP(远程桌面协议) 发送电子邮件的协议 SMTP  接收电子邮件的协议 POP3 IMAP # 什么是域名 整个Internet网站各种服务器数量众多,各个组织的服务器都需要给一个名称,这就很容易重名。如何确保Internet上的服务器名称在整个Internet唯一呢?这就需要Internet上有域名管理认证机构进行统一管理。如果你的公司在互联网上有一组服务器(邮件服务器、FTP服务器、Web服务器等),你需要为你的公司先申请一个域名,也就是向管理认证机构注册一个域名。 域名的注册遵循先申请先注册为原则,管理认证机构要确保每一个域名的注册都是独一无二、不可重复的。 # 动态主机配置协议 DHCP 静态地址动态地址应用场景 DHCP 地址租约 DHCP 租约生成过程 DHCP 地址租约更新 # Telnet 协议 Telnet是一个简单的远程终端协议(非加密、且简单),它也是因特网的正式标准。用户使用telnet客户端就可以连接到远程运行Telnet服务的设备(可以是网络设备例如:路由器、交换机,也可以是操作系统,比如Windows或Linux等),进行远程管理。 Telnet能将用户的键盘指令传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘显示器是直接连在远地主机上。因此,Telnet又称为终端仿真协议。 Telnet并不复杂,以前应用得很多。现在由于操作系统(WindowsLinux)功能越来越强,用户己较少使用Telnet了。不过配置Linux服务器网络设备还是需要 Telnet 来实现远程管理配置 # 远程桌面协议 RDP 现在Windows操作系统很少使用telnet进行远程管理了,更多是使用远程桌面进行远程管理。 Windows系统启用远程桌面,客户端使用远程桌面客户端(mstsc)进行连接。 它们之间使用RDP协议进行通信,RDP协议默认使用TCP的3389端口。 # http 协议、版本网页 创建网页(准备创建网站、需要设计网页安装Web服务器) 统一资源定位符URL 绝对路径相对路径 创建Web站点 HTTP协议版本 HTTP请求报文响应报文 HTTP响应报文: Cookie 通过代理服务器访问网站 # 文件传输协议 FTP FTP 是File Transfer Protocol(文件传输协议)的英文简称。用于Internet上的控制文件的双向传输。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)“上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。 简单地说,支持FTP协议的服务器就是FTP服务器。 # 安装配置邮件服务器  模拟整个互联网发送邮件的过程 发送电子邮件的协议 SMTP  接收电子邮件的协议 POP3 IMAP--------------------------------------              
CentOS8 关闭防火墙,禁用防火墙
03-28 4万+
查看状态 systemctl status firewalld.service 打开防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开启防火墙 systemctl enable firewalld.service 禁用防火墙 systemctl disable firewal...
Centos8关闭防火墙
weixin_45716754的博客
04-08 8852
systemctl status firewalld.service(查看防火墙状态) active表示当前防火墙处于开启状态 inactive表示关闭状态 systemctl stop firewalld.service (关闭防火墙) systemctl start firewalld.service (开启防火墙) systemctl disable firewalld.service (禁止防火墙自启动) systemctl enable firewalld.service (防火墙随系统开启启
FTP服务
weixin_67470255的博客
04-16 6487
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建配置FTP服务 1.安装前准备工作 1.1关闭防火墙增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
centos8 防火墙常用操作
梦醒贰零壹柒
06-20 1163
本文是个人操作笔记,如需详细内容参考请访问centos8 防火墙常用命令 启动关闭防火墙 systemctl stop firewalld.service systemctl stop firewalld.service 操作示例 firewall-cmd --query-port=8080/tcp # 查询端口是否开放 firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局) firewall-cmd --remove-port=80/tcp
CentOS7 安装配置FTP服务器详解
热门推荐
AquaMriusC的博客
08-14 4万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP 协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)ftp客户端ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件上传文件两种操作。...
Linux虚拟机配置: CentOS7/openEuler NAT网络配置 关闭SELinux 关闭防火墙 设置静态IP
最新发布
Paitalyi的博客
02-24 1859
工欲善其事,必先利其器。在学习Linux之前,我们通常需要在Vmware或者VirtualBox等虚拟机软件中安装Linux虚拟机。安装好虚拟机后,首先需要进行一些配置,方便后面的学习。本文简单介绍了Linux虚拟机的简单配置,包括NAT网络配置、关闭SELinux关闭防火墙以及设置静态IP。
Centos8防火墙关闭启用iptables操作
hwj2004dhc的空间
01-03 6084
#ufw是针对Ubuntu系统发行的,是一种管理netfilter规则的简单方法,针对Centos可以关闭防火墙 # 扩展命令 # 查看防火墙状态:sudo systemctl status firewalld # 关闭防火墙: systemctl stop firewalld.service # 开启防火墙: systemctl start firewalld.service # 关闭开机启动: systemctl disable firewalld.service # 打开防火墙开机启动: syst
win搭建ftp遇到的问题
qq_40933753的博客
11-19 587
1.本地电脑上 win + r,输入inetcpl.cpl 打开inteernet 属性,把【被动ftp.....关闭,因为被动模式可连接时候客户端发起,因为服务器端防火墙不是全开,所以很容易被拦截。4.如果还是不能连接,在服务器端中,把ftp防火墙支持打开,在防火墙的外部ip地址写上(就是自己的外网ip)ftp的连接方式有两种,被动模式主动模式(主动被动都是相对服务端而言)0.在服务器商的控制台把20(数据端口)21(控制端口)端口添加防火墙
centos7、8打开、关闭防火墙,查看防火墙状态
走向辉煌
08-23 2588
centos7的防火墙改用firewalld,不再使用iptables了。 操作防火墙,首先要进入到root用户。 1、打开防火墙 systemctl start firewalld 2关闭防火墙 systemctl stop firewalld 3、查看防火墙状态 systemctl status firewalld 4、启用防火墙 systemctl enable firewalld 5、禁用防火墙 systemctl disable firewalld 执行打开防火墙关闭防火墙,操作
centos linux8如何进入安全模式
aoxiangchina的博客
08-23 2596
1、说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。2、文件系统在Linux系统中,分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加(只添加)不可变这两大属性。
win10搭建ftp服务器关闭防火墙
这个人很蓝
09-08 1989
https://jingyan.baidu.com/article/c35dbcb099987c8916fcbcee.html
CentOS8防火墙配置
子峰的博客
08-16 1万+
系统:阿里云CentOS 8.2 1. 查看防火墙(firewalld)服务的状态 阿里云的CentOS 8.2,默认firewalld服务是关闭的 # systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor > Act.
FTP防火墙设置
lizuwu的专栏
08-31 1万+
需要开很多端口的。 有很多人对FTP的问题多多,大家参考、讨论一下。 我的环境: SERVER:ISA SP1,IIS CLIENT:Windows 2000 and XP, CuteFTP 主要讨论ISAFTP在同一台机器上的处理办法。 FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP
浅谈防火墙FTP的影响及故障排除
lingyun1987的博客
05-25 1514
FTP是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令应答。当发送文件其它数据传输时,它们在独立的TCP数据连接上进行传递,这个连接根据需要创建拆除。更为复杂的是,FTP标准指定了创建数据连接的两种不同方法,即正常(主动)数据连接被动数据连接。FTP的控制连接总是由客户端首先发起的,主动数据连接是由服务器端发起的,被动数据连接是由客户端发起的。
ftp的理解与使用(上)
qq_42408149的博客
06-13 1366
对于我的理解来说ftp就是一个类似在局域网中共享自己文件夹的方式,也可以将ftp搭建成远程的,目前我只认知到局域网的部分,其他的部分还有待学习了解 ftp的搭建 对于ftp的搭建中网上有着许多的教程,其中我最比较中意的还是下面的搭建方法: 我先复制过来,以防该博主对内容的删除,当然我也会标明该博主的文章地址:https://blog.csdn.net/baidu_38760069/article/details/88798825 ...
centos添加新的端口及防火墙相关操作
wozijisunfly的专栏
09-28 1258
 防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status   停止防火墙: [root@localhost ~]# service   iptables stop   启动防火墙: [root@localhost ~]# service   iptables start   重启防火墙:
烂泥:FTP服务器开启防火墙相关配置
weixin_33787529的博客
07-05 439
本文首发于烂泥行天下。     由于工作需要公司最近的一台服务器需要开启启用FTP服务,用来传输文件。     但是考虑到该服务器是在公网,基于安全的考虑一般都是要开启防火墙的。而公司内部的FTP服务器,一般情况下我都是关闭防火墙的。     下面我就将有关防火墙的配置流出如下:     OS:windows server 20032008 FTP:Filezilla Server 0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值