Linux 下服务说明及是否需要关闭建议

linux申请端口

linux申请端口 LINUX开启允许对外访问的网络端口 LINUX通过下面的命令可以开启允许对外访问的网络端口： /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务查看端口是否已经开放 /etc/init.d/iptables status 想查看TCP或者UDP端口使用情况，使用 stat -anp 如果有些进程看不见，如只显示”-”，可以尝试 sudo stat -anp 如果想看某个端口的信息，使用lsof命令，如： sudo lsof -i :631 -bash-3.00# stat -tln

stat -tln 命令是用来查看linux的端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~！ 看文件/etc/services stat 查看已经连接的服务端口（ESTABLISHED） stat -a 查看所有的服务端口（LISTEN，ESTABLISHED） sudo stat -ap 查看所有的服务端口并显示对应的服务程序名 nmap ＜扫描类型＞＜扫描参数＞ 例如：

nmap localhost nmap -p 1024-65535 localhost nmap -PT 192.168.1.127-245 当我们使用 stat -apn 查看网络连接的时候，linux会发现很多类似下面的内容： Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1 显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用 lsof -i ：7710 命令来查询： MAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 这样，我们就知道了7710端口是属于sshd程序的。

电脑的防火墙怎么关三种关闭电脑防火墙方法介绍

电脑的防火墙怎么关三种关闭电脑防火墙方法介绍 作者：佚名字体：[增加减小] 来源：互联网时间：07-10 16:50:28我要评论 电脑防火墙分为安全软件的防火墙和系统自带的防火墙，用户在某些情况下希望关闭防火墙的功能，比如说有些特定软件的运行，玩游戏的时候等等，那么电脑的防火墙怎么关？本文就为大家介绍三种关闭电脑防火墙方法 电脑防火墙分为安全软件的防火墙和系统自带的防火墙，用户在某些情况下希望关闭防火墙的功能，比如说有些特定软件的运行，玩游戏的时候等等，那么电脑的防火墙怎么关？本文就为大家介绍三种关闭电脑防火墙方法！ 首先，我们先来了解下什么是防火墙吧 所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。 方法一：关闭电脑自带防火墙

1、首先来介绍下windows系统自带的防火墙如何关闭，我们首先打开控制面板，如下图所示： 2、打开控制面板后可以看到下面的信息，然后我们找到安全中心，点进去；

3、打开安全中心之后，我们就可以看到防火墙，这时候我们点击管理安全设置下面的W indows防火墙，如下图所示：

4、将弹出框中的选项，关闭windows防火墙功能关闭就行了，关闭了这个功能之后，安装软件和运行就程序不会提示危险信息了； 方法二:使用安全类软件关闭

1、如果是电脑上安装的软件，诸如金山安全卫士，360木马防火墙之类，都是很容易关闭的，如下图设置： 2、直接点击退出，然后会弹出对话框，提示关闭时间等信息，我们这时候选择完全关闭即可关闭电脑防火墙；

Linux下VsFTP配置全方案

Linux下VsFTP配置全方案 纲要： 一，VsFTPd的简述 二，企业Linux下vsFTPD方案 三，VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP（Very Secure FTP Daemon，非常安全的FTP服务器）。顾名思义，VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级，VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外，还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.wendangku.net/doc/cb5029719.html,)上就使用了vsFTPd 二，企业Linux下vsFTPD实战方案 要求： 1. 用户:netseek_com；FTP：https://www.wendangku.net/doc/cb5029719.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆，禁止用户离开用户目录 3. 命令通道端口使用5021，数据通道端口使用5020（你可以改成你想设置的端口如1021,1020） 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps；用户空间大小限制为300M，允许宽限期限内有10MB 的缓冲 具体操作步骤如下： 为了更完全的描述安装全过程，我在我的另一台主机（netseek）上进行配置，在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析，在这里我就不多说了请参照”Linux全能web服务器架设”。 1．配置相关服务 启动服务： [root@netseek root]# #rpm –qa | grep vsftpd ；查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档： #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问： anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置： # new added by netseek listen_port=5021 ;命令通道端口，默认为21 listen_data_port=5020 ;数据通道端口，默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ；被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ；用户宽带限制 chroot_local_user=YES ；禁用户离开主目录

Linux全攻略--FTP服务器配置与管理

Linux全攻略--FTP服务器配置与管理 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.

Linux命令以及客户端工具的使用

一.终端工具：SecureCRT-v6.58H SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，同时支持Telnet和rlogin 协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别. 1）运行SecureCRT.exe，点击【文件】菜单-【连接】-设置如上图 2）此工具有Ftp上传功能，只能当个文件上传，【文件】-连接SFTP 标签页 二.基本命令 1.vim，vi打开，nano等也可以（*.sh,*.txt,*.xml等文本类型的） 1）编辑文件 -vim filename 打开文件 -i 进行编辑 -d 删除信息 -q! 退出不保存 -wq 保存并退出 ctrl+c 可以返回命令行 2. dir 单列显示文件列表ls 一列可以显示多个文件 3. netstat - anp | grep 端口号（8080）看此端口是否被占用 kill -9 端口号进程编号（杀掉进程） 4. cp -rf sourcefile newfile 复制文件 5. mv -if 原文件名新文件名 6. tomcat tail -f logs/catalina.out(查看tomcat的控制台动态输出) cat ../logs/catalina.out(查看tomcat的输出静态日志) 7.rpm是包文件，使用rpm -ivh +文件名进行安装，rpm -e +包名进行卸载。 zip,是压缩包，使用unzip +包名进行解压。 rar的话可以下载一个unrar，编译安装后就可以时用unrar e ＋文件名进行解压了。 由于linux下后缀名有可能是错误的，所以请使用file ＋文件名,判断文件的类型。 对于常见的*.tar.gz或者*.tgz，使用tar -xzvf进行解压 *.tar.bz2则使用tar -xjvf进行解压。

Linux关闭防火墙的方法步骤

Linux关闭防火墙的方法步骤 windows操作系统的防火墙好关闭，但是linux操作系统防火墙可能有很多新手朋友不会关闭，下面就让小编教大家Linux 关闭防火墙的方法吧。 Linux关闭防火墙的方法 首先我们打开linux操作系统(小编以fedora操作系统为例)，虽然linux提倡命令行操作，但是很多用户可能不是十分习惯，因此很多linux操作系统都有桌面图形界面，跟windows操作系统很像，也更加方便了我们的操作。 我们点击活动，找到应用程序，搜索防火墙，亦或者下拉到防火墙选项。然后点击进入防火墙，在进入之前可能会让我们输入管理员密码，当然是出于安全考虑，我们输入管理员密码即可操作，切记是root管理员的密码，不是你登陆界面的密码。

输入密码之后点击确定进入防火墙操作界面，默认的防火墙都是开启的，我们只需点击禁用按钮便可完成防火墙的禁用，是不是很简单呀，此方法只是适用于类似fedora操作系统这种有图形界面的linux操作系统，其他的linux操作系统可能不适用。 其实我们还有其他的方式关闭防火墙。我们打开终端使用命令行操作来进行防火墙的关闭操作。首先执行临时关闭防火墙操作，在此操作之前我们需要进入root权限进行下面的操作，如果你不使用root权限的话，会提示错误。 终端中输入su命令，输入密码进入root管理员操作权限。输入命令service iptables stop即可关闭防火墙，当然关闭之前我们需要看看防火墙是否开启在进行相关操作，命令跟关闭命令类似，只不过是把stop换成了status.

以上的操作只是临时关闭了防火墙而已，当你的电脑重新启动的时候又会开启，如果你想永久关闭防火墙，可以尝试以下这种方法。打开终端，在root权限下输入chkconfig iptables off即可永久关闭防火墙，当然需要我们重启才能生效。 以上就是小编总结出来的在linux操作系统关闭防火墙的方法，当然有些方法可能只适合个别的linux操作系统，如果一种方法行不通的话，可以尝试另一种方法，以上操作均是在fedora操作系统中进行，其他linux操作系统肯能略有不同，如果行不通的话可以百度一下相关操作系统的关闭方法。

Linux中如何查看服务及监听端口

linux教程:实例：Linux中如何查看服务及监听端口 问：我该如何发现哪种服务正在某个特定端口上监听呢？我如何发现哪一个程序正在一个特定端口上监听呢？ 答：在*NIX系统中，你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 Ls of:其功能是列示打开的文件，包括监听端口。 nets tat :此命令象征性地展示各种与网络有关的数据和信息的内容。 Ls of命令示例 你可以输入下面的命令来查看IPv4端口： # ls of -Pnl +M -i4 你可以输入下面的命令来查看IPv6协议下的端口列示： # ls of -Pnl +M -i6 此例输出： 这里我们不妨解释一下。第一栏是command，它给出了程序名称的有关信息。请注意标题的细节。例如，第二行的gweather* 命令从美国NW S服务器(140.90.128.70)获取天气的报告信息，包括交互天气信息网络和其它的天气服务。在这里，我们解释一下命令各个参数。

1. -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使ls of运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 2. -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使ls of的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 3. -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时，这个选项就很有用。 4. +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 5. -i4 :仅列示IPv4协议下的端口。 6. -i6 : 仅列示IPv6协议下的端口。 Nets taty命令举例 请输入下面的命令： # nets tat -tulpn 或者是 # nets tat -npl 请看输出结果：:

Linux搭建FTP服务器(虚拟用户配置文件)

Linux搭建FTP服务器（虚拟用户配置文件） 先行关闭防火墙，或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名，偶数行设置口令 # vi /etc/vsftpd/logins.tx t zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注：如果没有db_load命令，请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意：以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致！ 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP--创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual/var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 5、设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加：

Windows_7防火墙设置详解

Windows 7防火墙设置详解(一) 文介绍Windows 7防火墙的设置方法，自从Vista开始，Windows的防火墙功能已经是越加臻于完善、今非昔比了，系统防火墙已经成为系统的一个不可或缺的部分，不再像XP那样防护功能简单、配置单一，所以无论是安装哪个第三方防火墙，Windows 7自带的系统防火墙都不应该被关闭掉，反而应该学着使用和熟悉它，对我们的系统信息保护将会大有裨益。 防火墙有软件的也有硬件德，当然了，其实硬件仍然是按照软件的逻辑进行工作的，所以也并非所有的硬防就一定比软防好，防火墙的作用是用来检查网络或Internet的交互信息，并根据一定的规则设置阻止或许可这些信息包通过，从而实现保护计算机的目的，下面这张图是Windows 7帮助里截出来的工作原理图： Windows 7防火墙的常规设置方法还算比较简单，依次打开“计算机”——“控制面板”——“Windows防火墙”，如下图所示：

上图中，天缘启用的是工作网络，家庭网络和工作网络同属于私有网络，或者叫专用网络，图下面还有个公用网络，实际上Windows 7已经支持对不同网络类型进行独立配置，而不会互相影响，这是windows 7的一个改进点。图2中除了右侧是两个帮助连接，全部设置都在左侧，如果需要设置网络连接，可以点击左侧下面的网络和共享中心，具体设置方法，可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章，另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。 下面来看一下Windows 7防火墙的几个常规设置方法： 一、打开和关闭Windows防火墙

红帽linux常用操作命令

红帽linux常用操作命令 1.查看硬件信息 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量资源 # free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况 # du -sh # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况网络# ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息进程

关闭防火墙方法

关闭防火墙方法 关闭防火墙方法一点击电脑左下角的开始---设置---控制面板----windows防火墙---双击打开，选择关闭，---点确定。这样就关掉了防火墙。 这个方法就更简单了，右击电脑右下角的本地网络连接图标选择-----更改windows防火墙设置---就可以打开windwos 防火墙设置框框了，选择关闭----点确定就ok了。 关闭防火墙后，电脑也面临着风险，所以建议您安装完你需要的软件，或是操作完需要关闭防火墙的操作后，还是开启系统自动的防火墙，以防电脑中毒等危险。 关闭防火墙方法二就进任务管理器(这个会把?按住ctrl+shift不放，再按esc.最好看见鼠标后就按) 然后迅速看进程里面有个驱动防火墙的进程..barclientview......exe ..在防火墙启动起来之前结束掉他的进程 ok!!!动作要快 (如果没关掉要重启再试。 多次都没来得及关闭这个进程，就说明你的速度不够快，或者是电脑配置不错。所以你需要更快，或者找配置低一点的机器或网吧)关键是要在它启动起来之前结束掉 我这里网吧的驱动防火墙是个绿色盾牌样子的他的进程名字:barclientview......exe 其他驱动防火墙的进程名的我不清楚，可能有差异吧试试吧，防火墙驱动起来后会自己加壳，你在

进程里看见他的进程也无法结束掉. 亲测可用 叫网络管理员帮你把宝宝程序加入白名单.(要管技术的那种，不是擦电脑摆键盘端茶递水的那种)当然会了上面的方法这个就用不着了。 就是双击那个右下角绿色的的盾牌(驱动防火墙的图标)使其弹出，在上面点一下使其在最前端，切换输入至中文abc 按一下键盘上字母v 放开再按一下方向 上(就是玩劲舞4k时候那个上，跑跑卡丁车使用的上那个键)，然后点一下键盘上的 delete。弹出一个错误提示框，这时候右下角的盾牌就不见了。我试过了可以关闭但是......基本上结果是硬件依旧不能使用....只是貌似关闭. 关闭防火墙方法三 1、在开始菜单下点击【控制面板】; 2、点击【系统与安全】，在windows 防火墙下点击【检查防火墙状态】; 3、在设置页面左侧，点击【打开或关闭windows 防火墙】; 4、进入自动义设置页面后，选定关闭windows 防火墙，点击确定即可。 看了“如何关闭防火墙最好”文章的

linux查看tomcat端口命令行_linux查看tomcat端口命令(Word可编辑版)

linux查看tomcat端口命令行_linux查看 tomcat端口命令 （最新版） -Word文档，下载后可任意编辑和处理- linux下tomcat服务是经常进行操作的一个服务，那我们要怎么查看tomcat端口信息呢?下面由烟花美文网小编为大家整理了linux查看tomcat端口命令的相关知识，希望对大家有帮助! linux查看tomcat端口命令详解 1.linux查看Tomcat端口命令 执行命令$netstat -nat能列出tomcat占据的端口，8080及其它类似的端口是需要注意的。这命令也需要Tomcat启动了。 netstat -nat Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:60000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:523 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:877 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:51343 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:785 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:946 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5811 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5911 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 9.47.228.61:443 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:6011 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN tcp 0 0 9.47.228.61:60000 9.47.228.61:33664 ESTABLISHED tcp 0 0 9.47.228.61:60000 9.47.228.61:53605 ESTABLISHED tcp 0 0 9.47.228.61:60000 9.47.228.61:51221 ESTABLISHED 补充：linux查看tomcat进程命令 2.查看Tomcat进程 执行命令$ps -ef|grep tomcat 你就能找出tomcat占据的进程号，当然这要求tomcat启动了。

LINUX关闭防火墙的方法

(1) 重启后永久性生效： 开启：chkconfig iptables on 关闭：chkconfig iptables off (2) 即时生效，重启后失效： 开启：service iptables start 关闭：service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时，做如下设置，开启相关端口， 修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 或者： /etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 /etc/rc.d/init.d/iptables stop 关闭防火墙 最后： 在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择Security Level为Disabled，保存。重启即可。 ====================================================== fedora下 /etc/init.d/iptables stop =======================================================

linux下FTP服务器安装配置(VSftp)

环境： RedHat AS4 说明： 如果不做说明，一般安装命令均使用ROOT权限，用 # 表示 特别说明：无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器，目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器 的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增 强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密 码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对 下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说， 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600，目录权限是700 想要修改上传之后文件的权限，有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式： 任务实现匿名用户上传，下载，删除，重命名，新建目录，删除目录，重命名目录； 第一步：在/var/ftp/下，新建一个目录share； chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步：更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

Linux系统信息查看命令大全

# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh <目录名> # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载 # cat /proc/loadavg # 查看系统负载 磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况 网络 # ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息

linux中ftp服务器搭建步骤详解

linux中ftp服务器搭建步骤详解 ftp匿名用户登录目录是/var/ftp ftp实名用户登录目录为它的宿主目录 实验1 [root@localhost ~]#system-config-packages (进入系统程序安装界面)勾选“ftp server”，进行安装。 [root@localhost ~]#service vsftpd start 启动 匿名用户登录ftp 结论：登录成功！！ 实名用户登录ftp cd /etc 下载passwd 结论不安全 解决方案： [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES （加入这行） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------

试验2 只允许匿名登录，不允许实名 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES （修改） local_enable=NO （修改） [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验3 不允许匿名用户登录 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验4 访问限制 A 黑名单1 [root@localhost ~]# vi /etc/vsftpd.ftpusers 添加a 用户，则a用户无法访问此FTP [root@localhost ~]# service vsftpd restart B 黑名单2 1000个用户，999个不能访问，只有一个可以访问怎么办？ [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO userlist_file=/etc/https://www.wendangku.net/doc/cb5029719.html,er_list [root@localhost ~]# vi /etc/https://www.wendangku.net/doc/cb5029719.html,er_list （文件中用户能访问，其他用户不可访问（包括ftp匿名用户））将允许的用户名添加上 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------ 试验5 限制客户数 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf max_clients=2 0为不限制 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------- 试验6 速率限制----ftp网站收费如何解决

Linux操作系统常用的网络状态查询命令

Linux操作系统常用的网络状态查询命令 对于做系统运维的工程师来说，经常会在客户那面临这些问题：怎么网关不通？怎么端口被占用了？怎么IP配置不生效？所以掌握如何通过命令行设置IP、路由、排查网络故障的技巧就显得非常重要了，这篇文章给大家介绍下Linux系统中常用的网络状态查询命令：ifconfig | ping | netstat | route | traceroute | nslook | lsof 1. ifconfig 该命令用来显示所有网络接口的详细情况的，例如：IP地址、网关、子网掩码、网口别名、MAC地址等。 ethx是以太网网卡的名称，其实只是系统为其分配的一个别名而已，是可以修改的。 配置文件在/etc/sysconfig/network/ifcfg-ethX中（这是SUSE Linux的路径，不同的操作系统会有些区别，不过大体都差不多的） DEVICE=”eth0″ HWADDR=”00:0C:29:68:C0:8C” NM_CONTROLLED=”yes” ONBOOT=”yes” #设置为yes则开机的时候启动网卡，no为开机时不启动网卡BOOTPROTO=dhcp #dhcp设置为动态获取IP，static则设置为静态获取Ip #IPADDR=192.168.1.5 #设置ip地址 #GATEWAY=192.168.1.1 #设置网关 #NETMASK=255.255.255.0 #设置子网掩码 在配置固定IP时，IPADDR和NETMASK这两个参数是一定要写上的。 2. ping 该命令用于检查网络上某台主机是否为活动状态或是否发生故障。其原理是利用了TCP/IP协议中的IP层中的ICMP协议从特定的主机上返回响应。 如果想禁ping的话，则echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 3. netstat –an 该命令用于显示网络连接、路由表和网络接口信息的。 netstat的参数选项有： a:显示所有套接子的状态。 n:打印实际的地址，加了这个参数速度比较好，消耗内存小。 r：打印路由表。 netstat -an的回显信息说明：LISTEN代表侦听来自远方的TCP端口的连接请求。在本图中，接收来自任何IP的任何端口去连本机的22端口。 ESTABLISHED代表打开的连接情况。 在Linux中，端口机制是如果一个端口被外部的一起请求占用了，系统会自动复制出来一个和原来的端口一模一样的端口进行侦听下一个外部请求。 4. route： 该命令用于查看那系统的路由表信息。 5. traceroute 该命令用于追踪网络数据包的路径，数据包的大小默认为40字节。可以知道数据包到达目的地需要经过几个路由。

LINUX下配置FTP服务器实例详解

摘要：本文通过在red hat 9.0中配置匿名用户和虚拟用户访问的ftp服务器，向读者详尽地诠释了linux下ftp服务器配置的全部流程以及配置过程中要注意的一些问题。 关键词：匿名用户虚拟用户权限 vsftpd pam认证 1 概述 linux下可用的ftp服务器软件比较多，vsftpd安全易用，很多著名的站点都在使用vsftpd作为其ftp服务器。本文以vsftpd为例，对基于linux的ftp服务器配置问题进行研究。 2 安装vsftpd服务组件 vsftpd所需组件包括：vsftpd*、pam*、db4*、db4-utils，可以使用rpm命令查看：【root @dns root】#rpm-qa | grep vsftpd vsftpd-1.1.3-8 【root @dns root】#rpm-qa | grep pam pam-0.75-48 pam_krb5-1.60-1 pam-smb-1.1.6-7 pam-devel-0.75-48 【root @dns root】#rpm-qa | grep db4 db4-4.0.14-20 db4-utils-4.0.14-20 db4-java-4.0.14-20 db4-devel-4.0.14-20 【root @dns root】# 以上便是配置ftp服务器所需所有组件，若发现个别没有装，则要在光盘中查找到装好。 3 创建并设置ftp站点的主目录 我们的vsftpd组件安装好后，系统自动会生成一个目录，/var/ftp/pub，这个是linux 系统中ftp站点的默认主目录，这里我们不用这个目录，我们自己为匿名用户和虚拟用户分别创建两个主目录如下： 【root @dns root】# mkdir /var/ftp/share 【root @dns root】#mkdir /var/ftp/soft 其中share作为匿名用户的主目录，只能读不能写，此处该目录文件夹我们为其设置权限为755，而soft目录作为虚拟用户访问的主目录，读写删除权限都要，我们为其设置权限777如下： 【root @dns root】#chmod 755 /var/ftp/share 【root @dns root】#chmod 777 /var/ftp/soft 4 创建虚拟用户 虚拟用户只能访问为其提供的ftp服务，不能像本地用户那样登录系统而访问系统的其他资源，因此我们一般架设ftp时都会使用虚拟用户而不是本地用户来访问服务器以确保整个服务器系统的安全。 4.1 建立虚拟用户数据库 使用vi命令建立一个文本文件vusers.txt，使用编辑命令编辑本文件，输入内容如下：【root @dns root】#vi /etc/vsftpd/vusers.txt mark 123

linux netstat 统计连接数查看外部 如何查80端口tcp链接数

linux netstat 统计连接数查看外部如何查80端口tcp链接数 时间:2013-03-26 19:14来源:未知作者:admin 点击:2530次 服务器上的一些统计数据： 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2）统计httpd协议连接数 ps -ef|grep httpd|wc -l 3）、统计已连接上的，状态为“established netstat -na|grep ESTABLISHED|wc -l 4)、查出哪个IP地址连接最多,将其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n --------------------------------------------------------------------------------------------- 1、查看apache当前并发访问数： netstat -an | grep ESTABLISHED | wc -l 对比httpd.conf中MaxClients的数字差距多少。 2、查看有多少个进程数： ps aux|grep httpd|wc -l 3、可以使用如下参数查看数据 server-status?auto #ps -ef|grep httpd|wc -l 1388 统计httpd进程数，连个请求会启动一个进程，使用于Apache服务器。 表示Apache能够处理1388个并发请求，这个值Apache可根据负载情况自动调整。 #netstat -nat|grep -i "80"|wc -l 4341