因此我遵循了说明(针对 ubuntu 10.04): 这里(用于设置 iptables)和这里(保存 iptables)最后可笑的是这里(因为 10.04 不会获得保存的版本),现在一切都很舒适。
我的服务器是安全的,现在我想使用 ftp。
通常我使用 filezilla,然后我只需将其指向 ssh(或 sshd?)端口,输入我的用户名和密码,就可以了。
然而,我阅读了有关“vsftpd”的文章,并认为我可能会尝试使用它 - 因此有一些问题源于此。
我需要使用 vsftpd 吗,还是我的 filezilla 连接和运行已经足够好了?
如何使用 vsftpd?这是正确的吗?
我设置了 vsftpd.conf 以包含:
listen_port=21 pasv_enable=Yes pasv_max_port=10100 pasv_min_port=10090
然而,当我完成所有这些操作(并告诉 filezilla 使用端口 21)时,filezilla 就挂起了。
如果 vsftpd 没有提供任何更安全的功能,那么我就不会使用它(因为即使 5 分钟的设置也是浪费时间),但如果它提供了...我做错了什么以及如何设置 vsftpd?
奖励问题有谁知道为什么您必须在 unix 中手动保存 iptables?为什么保存过程如此费力?
答案1
你需要一个 FTP,FTPS、FTPES 或 SCP/SFTP 服务器来处理来自 Filezilla 客户端的请求。对于 FTP、FTPS、FTPES,您可以使用 vftpd。对于 SCP 和 SFTP,您可以使用 OpenSSH。
a. 对于 FTP,您只需打开端口 21 并使用 ip_conntrack_ftp iptables 模块。您无需配置其他端口。这些端口由 ip_conntrack_ftp 模块管理。 b. 对于 FTPS 和 FTPES,您可以使用关联您找到了。c. 对于 SFTP,您需要打开端口 22 (ssh)。但这并不安全,因为您还允许远程 shell 访问。
调试在客户端和服务器上运行的 Wireshark 的问题。注意捕获中丢失的数据包或对错误 IP 地址的响应(如果涉及 NAT)。
iptables只是一个用户空间命令,用于在内核中配置 NetFilter 表。因此它不是真正手动的。另一方面,有很多脚本和前端管理 NetFilter。