linux系統FTP服務端修改主被動模式

ftp的資料連線和控制連線一般是相反方向，即伺服器向客戶端發起乙個用於資料傳輸的連線。連線的埠是由伺服器端和客戶端協商確定的，這就是vsftpd的主動模式（port mod）。ftp協議的這個特徵對iptables防火牆和nat的配置增加了很多困難。在ftp被動模式(passive mod)下，資料連線是由客戶程式發起的，和主動模式相反。被動模式要求，ftp server 的防火牆開放 21 和乙個範圍內的埠；主動模式就是 client 端開放乙個隨機埠，server端主動去連線。

vim etc/vsftpd/vsftpd.conf

#是否允許匿名登入

anonymous_enable=yes

#是否允許本地使用者登入

local_enable=yes

#是否允許本地使用者對ftp伺服器檔案具有寫許可權

write_enable=yes

#本地使用者主目錄

local_root=/var/ftp

#匿名使用者主目錄

anon_root=/var/ftp/pub

#是否允許匿名使用者上傳檔案，如允許，須將全域性的

write_enable=yes anon_upload_enable=yes

#是否允許匿名使用者建立新資料夾

anon_mkdir_write_enable=yes

#容許匿名使用者除了新建和上傳外的其他許可權

anon_other_write_enable=yes

#本地使用者掩碼local_umask=022

#設定匿名登入者新增或上傳檔案時的umask值

anon_umask=022

#是否啟用目錄歡迎資訊功能

dirmessage_enable=yes

xferlog_enable=yes

#主動模式資料傳輸20埠

connect_from_port_20=no

xferlog_std_format=yes

#是否監聽ipv4

listen=yes

listen_ipv6=yes

pam_service_name=vsftpd

userlist_enable=yes

#是否設定被動模式

pasv_enable=yes

#被動模式傳輸使用埠

pasv_min_port=20020

pasv_max_port=20020

#被動模式返回給客戶端的ip位址(伺服器內網穿透時使用)

pasv_address=0.0.0.0(伺服器外網ip )

#設定使用者訪問目錄，預設只允許使用者自己的ftp目錄

#需要同時設定allow_writeable_chroot，允許受限使用者的寫許可權，不然會報錯chroot_local_user=yes

chroot_list_enable=yes

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=yes

1.被動模式

在/etc/vsftpd/vsftpd.conf中新增或修改：

pasv_enable=yes

pasv_min_port=3000

pasv_max_port=3005

在iptables中開放這段埠：

iptables -a input -m state --state established,related -j accept

iptables -a input -p tcp -m state —state new -m tcp —dport 21 -j accept

iptables -a input -p tcp —dport 3000:3005 -j accept

2.主動模式

在/etc/vsftpd/vsftpd.conf中新增或修改：

connect_from_port_20=yes

pasv_enable=no

在iptables中開放埠：

iptables-a input -m state --state new -m tcp -p tcp --dport 21 -j accept

重啟防火牆

service iptables restart

修改配置檔案後重啟

systemctl restart vsftpd

linux系統FTP服務端修改主被動模式

Ftp服務端安裝 Linux環境

服務端系統

linux系統安裝svn服務端教程

linux系統FTP服務端修改主被動模式

Ftp服務端安裝 Linux環境

服務端系統

linux系統安裝svn服務端教程

相關推薦