仅仅开放20、21端口在被动(Passive)模式下是无法向外界提供ftp服务的,你还需要在vsftpd配置文件中指定Passive模式的端口范围,并在防火墙中对其开放.
指定Passive模式的端口范围,这里指定 5000至5010
#vim /etc/vsftpd/vsftpd.conf
pasv_min_port=5000
pasv_max_port=5010
然后再通过iptables开放这个端口段.
#iptables -I INPUT -p tcp --dport 5000:5010 -j ACCEPT
#service iptables save
当然20和21端口也是需要开放的
指定Passive模式的端口范围,这里指定 5000至5010
#vim /etc/vsftpd/vsftpd.conf
pasv_min_port=5000
pasv_max_port=5010
然后再通过iptables开放这个端口段.
#iptables -I INPUT -p tcp --dport 5000:5010 -j ACCEPT
#service iptables save
当然20和21端口也是需要开放的
有效防御PHP木马攻击的技巧
让你的PHP环境固若金汤----永远也拿不到的webshell
