最近升级了系统,需要重新配置下,有些东西年代久远早已忘记,这次只好重新记一下了。

vsftpd
本地用户登陆后,出现500 OOPS: cannot change directory的错误。这是由于SELinux的关系,在终端里执行下/usr/sbin/setsebool -P ftp_home_dir=1就行了。
想限制某个IP(譬如:192.168.1.200)的用户访问ftp,则在/etc/hosts.deny文件中添加一行vsftpd: 192.168.1.200

iptable端口转发
首先应该确认下/etc/sysctl.conf配置文件中net.ipv4.ip_forward是否=1,也即允许转发,默认的是0
设A计算机有两块网卡,eth0连外网,ip为210.12.3.10;eth1连内网,ip为192.168.0.1。现在需要把发往地址210.12.3.10的81端口的ip包转发到ip地址为192.168.0.2的8180端口,设置如下:
1. iptables -t nat -A PREROUTING -d 210.12.3.10 -p tcp -m tcp –dport 81 -j DNAT –to-destination192.168.0.2:8180
2. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp –dport 8180 -j SNAT –to-source 192.168.0.1

查看一下NAT表:
iptables -L -t nat

Apache
开启用户目录,httpd.conf要修改,SELinux也要修改把用户html目录(如public_html)的安全策略改为httpd_sys_content_t类型,执行restorecon -R -v /home/*/public_html,参数-R把子目录都一起改了。
应该差不多了,可是还是forbidden,为什么?原来用户主目录/homt/* 是仅允许用户自己读写的,只好改属性让apache能够进去,执行chmod 711 /home/*
这下访问/~user应该能成功了。

Advertisements