设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 suse10.3中到底怎么来构建FTP服务器和Http服务器 ...
12下一页
返回列表 发新帖
查看: 1879|回复: 11

suse10.3中到底怎么来构建FTP服务器和Http服务器

[复制链接]
albumns
发表于 2008-2-19 19:13:36 | 显示全部楼层 |阅读模式
suse10.3中到底怎么来构建FTP服务器和Http服务器呢?
我从Yast中开启了对应的FTP服务器和Http服务器,并且确认防火墙也打开了,但输入ftp命令,确提示:
ftp: connect: No route to host

而且http服务器打开后,在浏览器中输入本地地址也看不到对应的网页。
有谁能提供完整的构建这两个服务器的指南不?
用google搜索过了,似乎这方面的资源很少。。。。。
回复

使用道具 举报

sofire
发表于 2008-2-24 13:16:08 | 显示全部楼层
你Google的是啥,搭建FTP和Apache,应该是很多很多的。
回复 支持 反对

使用道具 举报

albumns
 楼主| 发表于 2008-2-24 21:25:44 | 显示全部楼层
恩,问题已经解决了。但新问题又出现了。。。
我的IP 是固定的,构建了ftp和web服务器后,只有局域网能访问,外头的人却访问不到。。
怎么来解决呢?
回复 支持 反对

使用道具 举报

晨想
发表于 2008-2-25 00:09:08 | 显示全部楼层
关掉防火墙?
回复 支持 反对

使用道具 举报

albumns
 楼主| 发表于 2008-2-25 12:10:43 | 显示全部楼层
关掉防火墙当然不可以了,不然系统不安全,期望知道具体怎么解决问题。。。。
回复 支持 反对

使用道具 举报

Yuri
发表于 2008-2-25 13:42:22 | 显示全部楼层
iptables --save看看
回复 支持 反对

使用道具 举报

albumns
 楼主| 发表于 2008-2-25 20:32:21 | 显示全部楼层
Post by Yuri;1819843
iptables --save看看


好像这个命令在suse10.3中没有这个选项阿。。。。
回复 支持 反对

使用道具 举报

Yuri
发表于 2008-2-27 09:22:50 | 显示全部楼层
Post by albumns;1819965
好像这个命令在suse10.3中没有这个选项阿。。。。


Sorry,打错了,是iptables-save
回复 支持 反对

使用道具 举报

albumns
 楼主| 发表于 2008-2-27 21:21:07 | 显示全部楼层
Post by Yuri;1820476
Sorry,打错了,是iptables-save

命令输出如下:
# Generated by iptables-save v1.3.8 on Wed Feb 27 21:14:30 2008
*mangle
REROUTING ACCEPT [4676:5733406]
:INPUT ACCEPT [4676:5733406]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2556:442188]
OSTROUTING ACCEPT [2578:446309]
COMMIT
# Completed on Wed Feb 27 21:14:30 2008
# Generated by iptables-save v1.3.8 on Wed Feb 27 21:14:30 2008
*nat
REROUTING ACCEPT [251:28162]
OSTROUTING ACCEPT [92:5709]
:OUTPUT ACCEPT [92:5709]
COMMIT
# Completed on Wed Feb 27 21:14:30 2008
# Generated by iptables-save v1.3.8 on Wed Feb 27 21:14:30 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:forward_ext - [0:0]
:input_ext - [0:0]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -i xenbr+ -o xenbr+ -j ACCEPT
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --log-tcp-options --log-ip-options
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 20 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 20 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 21 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 80 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 22 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 22 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 21 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 40000:40500 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 40000:40500 -j ACCEPT
-A input_ext -p udp -m udp --dport 68 -j ACCEPT
-A input_ext -p udp -m udp --dport 20 -j ACCEPT
-A input_ext -p tcp -m tcp --dport 113 -m state --state NEW -j reject_func
-A input_ext -m limit --limit 3/min -m pkttype --pkt-type multicast -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type multicast -j DROP
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m limit --limit 3/min -m state --state INVALID -j LOG --log-prefix "SFW2-INext-DROP-DEFLT-INV " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT
# Completed on Wed Feb 27 21:14:31 2008


那么如何来解决问题呢?
回复 支持 反对

使用道具 举报

发表于 2008-2-27 21:47:33 | 显示全部楼层
ftp和http的端口在防火墙放开
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表