按照上面修改完之后,按键盘"Esc"退出编辑,再按":",并在后面输入"wq",进行保存并退出。
2.4 配置iptables防火墙按照以上步骤还不能运行,用下面命令可以查看一下防火墙允许的端口号,我们知道ftp的端口号是"20、21",从结果中可以看出,并没有。
service ipstables status
这时需要对"/etc/sysconfig/iptables"进行配置:
vim /etc/sysconfig/iptables
上图中先列出以"iptables"模糊比配的文件,然后在用上面的命名对"iptables"文件进行添加下面的内容。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
具体的添加操作命令和前面对"/etc/vsftpd/vsftpd.conf"的操作一样。
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux史上最杰出的新安全子系统。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念SELinux提供了比传统的UNIX权限更好的访问控制。
正式如此,所以此时还不能访问FTP服务器。用下面命令查询:
getsebool -a | grep ftp
可以通过下面命令把上图中红色圈住的两个的值设置为"on"。
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
最后就是把"vsftpd"和"iptables"两个服务重新启动一下。
service vsftpd restart
如果出现下图,说明刚才没有把vsftpd服务启动起来。
service vsftpd start
最后把防火墙重新启动一下。
service iptables restart
到此为止FTP服务器就搭建完毕了,下面可以通过"FlashFXP.exe"软件进行访问了。
3、FlashFXP使用 3.1 FlashFXP简介FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。支持目录(和子目录)的文件传输,删除;支持上传,下载,以及第三方文件续传;可以跳过指定的文件类型,只传送需要的本件;可自定义不同文件类型的显示颜色;暂存远程目录列表,支持FTP代理及Socks 3&4;有避免闲置断线功能,防止被FTP平台踢出;可显示或隐藏具有"隐藏"属性的文档和目录;支持每个平台使用被动模式等。
