防火墻管理
# 開放端口
firewalld-cmd ?--add-port=880/tcp ?--permanent
# 移除端口或阻止端口
firewalld-cmd ?--remove-port=880/tcp ?--permanent
# 重啟服務
systemctl ?restart ?firewalld
# 查看防火墻開放哪些端口(查看當前區域的規則)
firewall-cmd --list-all
# 查看服務狀態
systemctl ?status ?firewalld
如果是loaded:loaded是關閉,active:running是開啟
# 關閉防火墻
systemctl ?stop ?firewalld
# 開機不啟動
systemctl ?disable ?firewalld
端口
為了實現進程間通信,讓網絡服務綁定端口號。
通過ip地址只能找到某臺電腦,但運行了很多進程(QQ/微信/釘釘),不同的進程有不同的端口號,可以通過端口號來查找進程。
20/21 ?ftp
22? ? ? ?ssh
23? ? ? ?telnet
25? ? ? ?SMTP
53? ? ? ?DNS
80? ? ? ?http
443? ? ? https
3306? ? mysql
6379? ? redis
8080? ? tomcat
Linux基礎服務
·是什么?
·有什么功能?
·怎么搭建?
··安裝yum/apt(基礎服務)/源碼/二進制/容器化部署……
··配置:多查文檔,多試
··重啟:成功
??????????失敗→排錯→查日志→改配置文件
·如何使用?
FTP/SFTP
FTP( File Transfer Protocol,文件傳輸服務 )
FTP 是一種在互聯網中進行文件傳輸的協議
基于C/S模式,默認服務端口號是20、21
20端口用于數據傳輸
21端口用于接收客戶端的 FTP 命令與參數。
SFTP是安全的FTP服務,默認端口是22,依賴SSH服務;
作用:實現文件的上傳與下載;
·客戶端:ftp/Xftp/winSCP/FileZilla
·服務端:vsftp/openssh-server(sftp)
# 準備工作:
1、關閉防火墻
systemctl stop firewalld
systemctl disable firewalld
2、關SELinux
setenforce 0(臨時關閉沙盒)
或者永久關閉二選一
vim /etc/selinux/config(永久關閉沙盒)
改為
sed?-i?'s/SELINUX=enforcing/SELINUX=disabled/g'?/etc/selinux/config(永久關閉沙盒)
# 重啟系統
reboot
3、配置YUM源(跳過)
4、安裝vsftpd(服務端)
yum -y install vsftpd
5、配置vsftp
vim /etc/vsftpd/vsftpd.conf
# 備份
cp vsftpd.conf ?vsftpd.conf.bak
# 刪除注釋與空白行
grep -Ev "^$|^#" vsftpd.conf.bak > vsftpd.conf
vim vsftpd.conf(監聽yes,ipv6注釋掉)
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
6、重啟服務,檢查服務狀態
systemctl?restart?vsftpd
systemctl?status?vsftpd
# 客戶端操作:
yum install ftp
ftp 服務端IP
# 上傳
put ?文件
# 下載
get ?文件
vsftpd服務詳細步驟???
服務端:vsftp /openssh-server(sftp)
# 準備工作:(服務端)1.關閉防火墻 ?2.關SELinux ?3.yum安裝vsftp
# 服務端:192.168.221.10
# 客戶端:192.168.221.20
systemctl stop firewalld ???
systemctl disable firewalld
# 關閉沙盒
setenforce 0 ???????????
yum install -y vsftpd ??????#(服務端安裝)
?
# 配置vsftp
vim /etc/vsftpd/vsftpd.conf
# 備份
cp vsftpd.conf vsftpd.conf.bak
# 刪除注釋與空白行
grep -Ev "^$|^#" vsftpd.conf.bak > vsftpd.conf
?
vim vsftpd.conf
-----------------------------------------------------------
listen=YES ?????????# 改YES
#listen_ipv6=YES ???# 注釋掉
-----------------------------------------------------------
# 重啟vsftpd服務,檢查服務狀態
systemctl restart vsftpd
systemctl status vsftpd
客戶端操作
# 安裝ftp
yum install ftp
ftp 192.168.221.10 ?(服務端IP地址)
# 輸入用戶名
ftp> user yang
passwd:123123
# 上傳文件
ftp>put 文件(只能文件,不能目錄)
# 下載文件
ftpget 文件
———————
# 了解ftp三種用戶模式
一、匿名用戶模式是?最不安全的方式,一般用在訪問不重要的,允許公開的文件,且放在企業內網環境中,置于防火墻規則下,保證基本的安全性。
vsftpd 默認開啟了?匿名用戶模式
修改配置文件:定義匿名用戶的權限
二、使用 Linux 本地用戶模式(?基于系統層面的用戶?),比匿名用戶模式更安全
修改配置文件:關閉匿名模式,開啟本地用戶模式
三、了解了有?匿名用戶、本地用戶、再來了解下 虛擬用戶模式
顧名思義是?虛擬創建出的用戶,也是最為安全的一種模式。
 視頻教程 - 主頁布局實現)
)
