在開啟vsftpd端口後發現用用戶端工具能登陸,但無法浏覽檔案和建立檔案.此時看了一下ftp的協定,發現ftp有主動模式和被動模式.在服務端開21端口是讓用戶端進來,并沒有出去的端口,還在服務端開啟出去的端口,最後還要添加ftp相應的子產品,整個操作有點複雜,今天寫下來對自己以後加深印像.
1.安裝vsftpd軟體
yum install vsftpd -y
2.開啟匿名通路和被動模式端口
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES --開啟匿名使用者通路
anon_upload_enable=YES --匿名使用者名可以上傳檔案
anon_mkdir_write_enable=YES --匿名使用者可以建立檔案
anon_other_write_enable=YES --匿名使用者可以重命名檔案
pasv_enable=YES --開啟被動模式
pasv_min_port=30000 --被動模式最小端口
pasv_max_port=31000 --被動模式最大端口
3.加載ftp子產品
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp --加載ftp子產品
vim /etc/rc.local
/sbin/modprobe ip_conntract --開機加載子產品
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4.端口過濾
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT --開啟20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT --開啟21主動端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT --開啟被動端口
本文轉自 chengxuyonghu 51CTO部落格,原文連結:http://blog.51cto.com/6226001001/1576188,如需轉載請自行聯系原作者
![Windows指令行使用Git下的Curl指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)