安装FTP服务端：

yum -y install vsftpd

确认是否安装成功：

rpm -q vsftpd 或者 yum list installed | grep vsftpd

查看安装服务所修改的目录：

rpm -ql vsftpd

启动服务：

service vsftpd start

重启服务：

service vsftpd restart

查看ftp服务是否启动：默认ftp监听21端口

netstat -ntlp|grep vsftpd

在服务器端创建用户ftpuser:

useradd ftpuser

修改ftpuser用户的密码为：123

echo 123|passwd --stdin ftpuser

编辑vsftpd.conf配置文件：

配置ftp根目录：

local_root=/var/www/html

锁定根目录，不能切换目录：

chroot_local_user=YES

allow_writeable_chroot=YES

demo:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

allow_writeable_chroot=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

local_root=/var/www/html

安装启动 Apache（我们默认的网站主目录是/var/www/html，将/var/www/html目录设置为777权限）：

yum -y install httpd

systemctl start httpd

备注：

centos7防火墙以设置以及关闭selinux
一、CentOS 7.X 关闭SELinux

1、查看

getenforce

permissive 或者 enforcing模式

2、临时设置

setenforce 1 成为permissive模式

setenforce 0 成为enforcing模式

3、永久设置

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置后需要重启才能生效



二、Centos 7防火墙设置

1、查看

systemctl status firewalld.service

2、启动

systemctl start firewalld.service

3、停止

systemctl stop firewalld.service

4、开机禁用

systemctl disable firewalld

5、开机启动

systemctl enable firewalld

6、查看服务是否开机启动

systemctl is-enable firewalld

7、查看状态

firewall-cmd --state

8、查看所有端口列表

firewall-cmd --zone=public --list-ports

9、添加一个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

10、重新载入规则

firewall-cmd --reload

11、查看某个端口

firewall-cmd -zone=public --query-port=80/tcp

12、删除某个端口(重新载入生效)

firewall-cmd -zone=public --remove-port=80/tcp --permanent

13、指定哪些IP可以访问某个端口（只有172.28.18.69的主机可以访问本机的6379端口）

firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

14、删除指定的规则

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

 15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"



16、端口转发，将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

# 开启伪装IPfirewall-cmd --permanent --add-masquerade# 配置端口转发firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2