调通ftp服务器用到的知识(iptables插入规则,selinux操作)
1 准备插入一条规则:iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT
讲解:-I:代表插入到那个链里面的哪个位置,上例表示 RH-Firewall-1-INPUT链中的10位置。
-p 等等 在另一篇中有记录。
2 这个时候用匿名登录,并定义anon_root=/root/liuhuaqing.
老是报如下错误:
500 OOPS: cannot change directory:/root/liuhuaqing
1、 查看 SELinux 的状态: sestatus -b | grep ftp
2、 在出现的结果中可以看到 ftp_home_dir off
tftpd_disable_trans off
之类。我们现在只要把其中之一设置为on就可以啦。
3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
4、 重启vsftpd: service vsftpd restart
再次登录
登录成功了。
试着上传一些文件来进行测试,看看是否有日志记录
默认的日志在/var/log/目录下面。
刚开始使用被动连接,就是让客户端尝试去连接服务器端,会出现数据链路连不上,因为linux那边没有开相应的端口,换成主动连接就没有问题了。
页:
[1]