所以我按照说明(对于Ubuntu 10.04): 这里(设置iptables)和这里(保存iptables) ,最后在这里可笑地(因为10.04不会得到保存的版本) ,现在一切都很舒适。
我的服务器是安全的,现在我想用ftp。
通常我使用filezilla,我只是把它指向ssh(或sshd?)端口,给它我的用户名和密码,我closures了。
不过 ,我读到了“vsftpd”,并认为我可能会尝试使用它 – 所以有一些问题源于此。
我需要使用vsftpd ,还是事实上,我的filezilla连接和工作足够好?
我如何使用vsftpd? 这是正确的吗?
我设置vsftpd.conf包括:
listen_port=21 pasv_enable=Yes pasv_max_port=10100 pasv_min_port=10090
然后我使用这个链接在这里更新iptables
然而,当我做这一切(并告诉filezilla使用端口21)filezilla只是挂起。
如果vsftpd没有提供更安全的方法,那么我不会去使用它(因为即使5分钟设置也是浪费时间),但是如果这样做的话…当我做错了什么,怎么做我设置vsftpd?
奖金问题任何人都知道为什么你必须手动保存iptables在Unix? 为什么保存它是一个这样一个劳动过程?
您需要FTP, FTPS ,FTPES或SCP / SFTP服务器来处理来自Filezilla客户端的请求。 对于FTP,FTPS,FTPES,您可以使用vftpd。 对于SCP和SFTP,您可以使用OpenSSH。
一个。 对于FTP,您只需要打开端口21并使用ip_conntrack_ftp iptables模块。 您不需要configuration其他端口。 这些由ip_conntrack_ftp模块pipe理。 湾 对于FTPS和FTPES,您可以使用您find的链接 。 C。 对于SFTP,您需要打开端口22(ssh)。 但是,由于您也允许远程shell访问,所以这是不安全的。
debugging在客户端和服务器上运行的Wireshark的问题。 注意捕获中丢失的数据包或者应答错误的IP地址(如果涉及NAT)。
iptables只是用于在内核中configurationNetFilter表的用户空间命令。 所以这不是真的手动。 另一方面,有足够的脚本和前端来pipe理NetFilter。