openwrt对外网开放vsftp服务(代码片段)

关键词：

OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连接.

其配置文件位于 /etc/vsftpd.conf

如果需要对wan提供服务, 需要做以下设置:

1. 修改 /etc/vsftpd.conf, 增加

pasv_min_port = 10024
pasv_max_port = 10032

.因为pasv_enable默认已经启用, 所以只需要指定端口范围, 以便后面设置防火墙打开对应的端口

2. 在"网络->防火墙->通信规则"下, 增加两个"打开路由器端口"

一个是21端口, 一个是10024-10032, 都是TCP协议, 结果类似于

任何 tcp
来自 所有主机 位于 wan
到 所有路由 IP 在 端口 10024-10032 位于本设备

然后应用防火墙规则, 并/etc/init.d/vsftpd restart 重启vsftp后, 就可以从wan访问了

tomcat安装记录centos7开放对外端口(代码片段)

//端口查询[[email protected]bin]#firewall-cmd--query-port=9090/tcpno//添加端口[[email protected]bin]#firewall-cmd--add-port=9090/tcp--permanentsuccess//重载防火墙[[email protected]bin]#firewall-cmd- 查看详情

openwrt内网端口转发，内部使用nginx反代，外部使用https安全访问的方案(代码片段)

openwrt内网端口转发，内部使用nginx反代，外部使用https安全访问的方案需求背景前期准备实现过程整体流程图操作过程1.将网关机器的端口映射到公网2.启动一个内网应用3.nginx配置1.配置nginx.conf主配置文件2.配置要映射的... 查看详情

cpolar内网穿透openwrt软路由实现内网穿透(代码片段)

...置四、补充前言在本文中，我们将介绍如何简单地在openwrt中安装cpolar内网穿透，并为其配置服务，以确保其在开机时自动启动。更多详细信息可以访问：cpolar官网：https://www.cpolar.com/一、上传cpolar安装包在cpola... 查看详情

winccoa-ctrl-使用ctrlhttp对外开放数据接口(代码片段)

...rver,也可以使用API二次开发,今天我们使用OA内置的HttpServer对外提供RESTful风格的查询方式,使用这种方式应该是一般web开发工作人员最为熟悉的方法,OK,废话不多说,接着撸代码准备工作1)首先我们新建一个数据类型restful该数据类型... 查看详情

frp内网穿透+nginx反向代理(代码片段)

...frp的作用(来自百度百科)利用处于防火墙后的机器，对外网环境提供http或https服务。对于http,https服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于防火墙后的机器，... 查看详情

linux对外开放端口

...hat的，装了mysql，我想要把mysql服务端口由3306转到5009这个对外端口上怎么整，顺便，linux上如何对外打开这个5009这个端口，网上的方法好像大都不行、、、两种方式：1，虚拟机与主机为NAT关系，内部用户访问，需要如下设置选... 查看详情

f5big-ip常见nat配置(代码片段)

VirtualServer+Pools网络拓扑Virtualserver实际上就是公司对外公布网站，只开放80端口或者443之类的，除此之外都不开放。另外VirtualServer+Pools可以轻松实现负载均衡。配置之前还是先要准备好网络拓扑如下：配置一个Pools（配置内部服... 查看详情

rabbitmq消息队列（十四）-启用ssl安全通讯(代码片段)

...为这些连接都是安全的，但是个别情况我们需要让RabbitMQ对外提供服务。这种情况有两种解决方案：在RabbitMQ外层在封装一层应用，应用对外提供服务，本质来说RabbitMQ还是只对内网提供服务。相对更安全，但灵活性差。RabbitMQ直... 查看详情

钉钉开放平台http内网穿透工具(代码片段)

...到内网穿透来调试，然后花生壳域名被回收了。钉钉开放平台直接出了一款开箱即用的工具，基于ngrok实现的，一个命令直接搞定，美滋滋开箱即用工具提供了一个公网代理服务，目的是方便开发测试支持HTT 查看详情

redis通过防火墙配置开放局域网连接，禁用外网连接(代码片段)

前提Redis开放了所有IP访问，但是服务运行中，不太方便重启redis服务，此时可以通过防火墙策略保证安全bind0.0.0.0添加防火墙策略添加规则允许本地127.0.0.1和局域网的172.19.161.14连接Redis（根据自己的局域网IP更改&#x... 查看详情

centos6+如何对外开放80，3306端口号或者其他端口号(代码片段)

1.查看防火墙对外开放了哪些端口[[email protected]~]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:3306ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHEDACCEPTicmp--0.0.0.0/00.0.0.0/0ACCEPTall--0.0.0.0/00.0.0.0/0ACCEPTtcp--0... 查看详情

如何设置linux内网服务器使外网可以访问

...NAT地址转换的关系，内部的IP地址（像192.168.1.12）都是不对外的，而对外的只有一个地址。所以你需要设置路由器的port-forwarding端口转发。HTTP需要设置端口80，HTTPS443，还有FTP2021。具体如何设置需要看你用的路由器型号。 查看详情

tinyproxy代理配置(代码片段)

...getinstalltinyprox配置：vim/etc/tinyproxy/tinyproxy.conf:参数Port8888,对外服务 查看详情

通过serveo将局域网服务开放到互联网上(代码片段)

发现一个好东西Serveo，可以将局域网内的服务端口开放到互联网上，从而实现通过外网访问局域网。最主要这东西还不要安装，你说要命不。下面就看看怎么使用。这里先假定，我在局域网内启动了一个webserver... 查看详情

kibana端口5601开放外网访问(代码片段)

Kibana端口5601开放外网访问默认的Kibana启动后，只能在本机（localhost）访问端口5601。如果通过外网访问，需要配置config/kibana.yml的属性：这里把注释打开，定义server.host的值为：0.0.0.0，重启kibana即可&... 查看详情

kibana端口5601开放外网访问(代码片段)

Kibana端口5601开放外网访问默认的Kibana启动后，只能在本机（localhost）访问端口5601。如果通过外网访问，需要配置config/kibana.yml的属性：这里把注释打开，定义server.host的值为：0.0.0.0，重启kibana即可&... 查看详情

'ftp服务器对外开放服务的端口多少'是啥意思？

...我虚心接受参考技术A常见有80808021等. 参考技术Bftp服务器对外开放一般是20，21号端口。一个用来建立连接，一个用来传输数据。 查看详情

如何制作ssl证书即https服务支持(代码片段)

...持https的访问，但是，是内部使用的，不需要对外网开放。基础知识在制作之前先了解一下OpenSSL、HTTPS的关系。见https://www.qikegu.com/docs/2632，对SSL工作原理部分讲得比较清楚了。再补充一点SSL证书的知识https://z 查看详情