搞了幾個彎路,各種辦法都試了。
動靜最小的,還是定義端口。
還有虛拟使用者,配置太多,隻适用于小範圍吧。又要pam.d,又要chroot之類的,nologin也必不可少。
~~~~~~~~~
限制被動模式連接配接端口的方法:
優點:對連接配接速度沒有影響。
缺點: 限制了用戶端并發連接配接的數量。
在/etc/vsftpd/vsftpd.conf中添加
pasv_enable=yes
pasv_min_port=2222 pasv_max_port=2225
iptables中開放這段端口
-a input -m state --state related,established -j accept
-a input -p tcp -m state --state new -m tcp --dport 21 -j accept
-a input -p tcp --dport 2222:2225 -j accept
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)