搞了几个弯路,各种办法都试了。
动静最小的,还是定义端口。
还有虚拟用户,配置太多,只适用于小范围吧。又要pam.d,又要chroot之类的,nologin也必不可少。
~~~~~~~~~
限制被动模式连接端口的方法:
优点:对连接速度没有影响。
缺点: 限制了客户端并发连接的数量。
在/etc/vsftpd/vsftpd.conf中添加
pasv_enable=yes
pasv_min_port=2222 pasv_max_port=2225
iptables中开放这段端口
-a input -m state --state related,established -j accept
-a input -p tcp -m state --state new -m tcp --dport 21 -j accept
-a input -p tcp --dport 2222:2225 -j accept
![HTTP 错误 403.9 - 禁止访问:连接的用户过多 XP IIS服务器连接数的修改[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)