共计 1645 个字符,预计需要花费 5 分钟才能阅读完成。
在开启 vsftpd 端口后发现用客户端工具能登陆, 但无法浏览文件和新建文件. 此时看了一下 ftp 的协议, 发现 ftp 有主动模式和被动模式. 在服务端开 21 端口是让客户端进来, 并没有出去的端口, 还在服务端开启出去的端口, 最后还要添加 ftp 相应的模块, 整个操作有点复杂, 今天写下来对自己以后加深印像。
————————————– 分割线 ————————————–
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
————————————– 分割线 ————————————–
1. 安装 vsftpd 软件
yum install vsftpd -y
2. 开启匿名访问和被动模式端口
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES – 开启匿名用户访问
anon_upload_enable=YES – 匿名用户名可以上传文件
anon_mkdir_write_enable=YES – 匿名用户可以创建文件
anon_other_write_enable=YES – 匿名用户可以重命名文件
pasv_enable=YES – 开启被动模式
pasv_min_port=30000 – 被动模式最小端口
pasv_max_port=31000 – 被动模式最大端口
3. 加载 ftp 模块
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp – 加载 ftp 模块
vim /etc/rc.local
/sbin/modprobe ip_conntract – 开机加载模块
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4. 端口过滤
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport –dport 20,21 -m state –state NEW -j ACCEPT – 开启 20,21 端口
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT – 开启 21 主动端口
-A INPUT -p tcp –dport 30000:31000 -j ACCEPT – 开启被动端口
5. 登陆测试
