亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: vsftpd連不上,用netstat -nat看看,沒有tcp 0 0 0.0.0.0:21 [打印本頁]
作者: dachunyuanzi    時間: 2016-08-15 20:00
標(biāo)題: vsftpd連不上,用netstat -nat看看,沒有tcp 0 0 0.0.0.0:21
今天在centos 6上按照vsftpd,各種設(shè)置都做了,就是連不上,下面是我詳細的設(shè)置

想要采用匿名登陸的方式

anonymous_enable=YES
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

tcp_wrappers=YES
pam_service_name=vsftpd
userlist_enable=YES

pasv_enable=YES
pasv_min_port=10000
pasv_max_port=11000


定義可以登陸的地址范圍
/etc/hosts.allow
vsftpd:ip地址

/etc/hosts.deny  
vsftpd:ALL

為了突破防火墻,正常使用,在iptables里面做了設(shè)置


-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:11000 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

啟動vsftpd服務(wù)


但是,就是不能鏈接,不能訪問,即便是在命令行用ftp鏈接也不可以
ftp: connect: Connection refused

看到一個帖子說用 netstat -nat 查看有沒有 tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTE

發(fā)現(xiàn)真的沒有:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 192.168.122.1:53            0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:51254               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 10.2.48.93:22               10.2.48.29:63678            ESTABLISHED
tcp        1      0 10.2.48.93:59131            202.205.80.10:80            CLOSE_WAIT  
tcp        0     64 10.2.48.93:22               10.2.48.29:56701            ESTABLISHED
tcp        0      0 :::111                      :::*                        LISTEN      
tcp        0      0 :::8080                     :::*                        LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::52403                    :::*                        LISTEN      
tcp        0      0 :::21                       :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:631                     :::*                        LISTEN      
tcp        0      0 ::1:25                      :::*                        LISTEN      
tcp        0      0 :::443                      :::*                        LISTEN      
tcp        0      0 :::8443                     :::*                        LISTEN      
tcp        0      0 ::ffff:127.0.0.1:8005       :::*                        LISTEN      
tcp        0      0 ::ffff:127.0.0.1:8009       :::*                        LISTEN  



請大神指教,幫我找到問題,十分感謝

作者: lyhabc    時間: 2016-08-16 21:19
本帖最后由 lyhabc 于 2016-08-16 21:47 編輯




/etc/vsftpd/vsftpd.conf 配置文件的listen=YES、listen_port=21
listen=YES
listen_port=21


iptables改一下規(guī)則   
#ACCESS ftp
iptables -A INPUT -p tcp  --dport 21 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport  10000:11000 -j ACCEPT

數(shù)據(jù)驗證用21端口,數(shù)據(jù)傳輸用10000:11000端口區(qū)間  
你還沒加21端口

/etc/hosts.deny  
vsftpd:ALL
你既然都deny了,還怎麼連接
作者: dachunyuanzi    時間: 2016-08-22 23:30
這樣做是為了將登陸地址限制在一定的ip范圍內(nèi),在centos7 系統(tǒng)上就可以正常使用,在centos6上就不出問題,而且找不到問題所在,使用ftp直接鏈接本地的vsftpd也不行,直接拒絕鏈接



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2