VSFTP被动模式

搞了几个弯路，各种办法都试了。

动静最小的，还是定义端口。

还有虚拟用户，配置太多，只适用于小范围吧。又要pam.d，又要chroot之类的，nologin也必不可少。

~~~~~~~~~

限制被动模式连接端口的方法：

优点：对连接速度没有影响。
缺点：限制了客户端并发连接的数量。

在/etc/vsftpd/vsftpd.conf中添加

pasv_enable=YES

pasv_min_port=2222 pasv_max_port=2225

iptables中开放这段端口

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 2222:2225 -j ACCEPT

时间： 2024-09-29 20:09:25

VSFTP被动模式的相关文章

如何使用iptables安全通过开启VSFTP被动模式的FTP服务器

(IE,FlashFXP,Cuteftp适用,命令行模式的ftp 不适用) 1. /etc/vsftpd/ftpuser中无bill账号以及确保无nobody账号 2. ./user_list中有bill账号 3. ./vsftpd.conf设置本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/ 4.iptables下的设置 (确保所有规则链清空以及INPUT和OUTPUT默认DROP) 本文出自 "

VSFTP设置虚拟用户并且每个虚拟用户可以具有独立的属性配置

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 首先安装主配置文件:/etc/vsftpd/vsftpd.conf [匿名用户] anonymous_enable=yes 是否可以匿名访问 anon_umask=022 设置匿名用户所上传文件的默认权限掩码值 anon_root=/var/ftp 设置匿名用户的FTP根目录(缺省为/var/ftp/) anon_upload_enable=yes 是否可以匿名用户上传文件 a

ftp主动被动模式配置混乱导致无法登录

现象:用户反馈ftp无法登陆,ssh登陆是正常的,在登陆ftp的时候提示错误:连接接受发送的数据确认失败,新建ftp站点同样有提示错误:服务器端接口异常,ftp站点添加失败. 1.解决方案1 分析过程及解决方案:我们入机器后查看,确认是/etc/vsftpd/vsftpd.conf,用户主动模式和被动模式设置错误导致. 在/etc/vsftpd/vsftpd.conf文件里用户的源文件是这样的: listen=YES anonymous_enable=NO use_localtime=YES

VPC下FTP服务被动模式的设置

在Windows 下以使用filezilla为例,打开后在edit--setting 中找到passive mode setting 勾选Use custom port range,设置被动模式使用的端口,这个端口范围需要添加到VPC的安全组入方向. Use the following IP要填写VPC的EIP 在linux下以vsftp为例, 在/etc/vsftpd.conf 里面. 添加pasv_address=<EIP> 然后将被动模式的端口范围,也要添加到安全组入方向.

CentOS6 安装VSFTP及本地用户模式

第一步,安装vsftp 1.以管理员(root)身份执行以下命令 yum install -y vsftpd 2.设置开机启动vsftpd ftp服务 chkconfig vsftpd on 3.启动vsftpd服务 service vsftpd start 第二步,配置防火墙打开/etc/sysconfig/iptables文件 vi /etc/sysconfig/iptables 在REJECT行之前添加如下代码 -A INPUT -m state --state NEW -m tcp -

linux中vsftpd下虚拟用户+被动模式配置详解

下面说说在linux下部署vsftp的过程吧,小小笔记. 一.安装这里我说下最简单的rpm包安装,因为光盘中有,何必编译呢? yum install db4* vsftpd -y 二.配置 1.新建系统用户 useradd vsftpd -s /sbin/nologin 限制vsftpd用户登录,此用户将最为vsftpd服务的宿主用户 useradd ftp -s /sbin/nologin 这里是Vsftpd虚拟宿主用户,默认情况下这个用户应该有. 当然这些用户你可以用另外的名字. 2.修改

centos系统下配置vsftp(ftp)方法介绍

最近购买了阿里云的云主机,自己在配置好php环境后在去配置ftp: 大致过程为: 首先安装vsftp.1安装vsftpdyum install vsftpd 按Y回车,系统自动安装 /etc/init.d/vsftpd start #启动vsftpd service vsftpd restart #重启 service vsftpd stop #停止 chkconfig vsftpd on #设置开机时自动运行2.配置vsftp服务器配置文件说明: /etc/vsftpd/vsftpd.conf

CentOS 7.0安装配置Vsftp服务器步骤详解

一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/ip

Vsftp服务器配置指南

Vsftp服务器配置指南 1.开启防火墙ftp端口 vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT(允许21端口通过防火墙)-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT(允许20端口通过防火墙)-A INPUT -m state --state NEW -m tcp -p tcp