vsftpd設定被動模式

完整配置

listen=yes

listen_port=21
max_clients=100
max_per_ip=10
local_max_rate=5120000
anonymous_enable=no
local_enable=yes
write_enable=no
chroot_local_user=yes
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
guest_enable=yes
guest_username=kingsoft
virtual_use_local_privs=yes
user_config_dir=/etc/vsftpd/user_config
pasv_enable=yes
pasv_min_port=4500
pasv_max_port=5000
xferlog_enable=yes
xferlog_file=/var/log/ftp/vsftpd.log
idle_session_timeout=600
data_connection_timeout=120
accept_timeout=60
connect_timeout=60
connect_from_port_20=no
local_umask=022
pam_service_name=vsftpd.vu
pasv_address=本機ip
pasv_addr_resolve=yes

主動模式

port_enable=yes 開啟主動模式
connect_from_port_20=yes 當主動模式開啟的時候 是否啟用預設的20埠監聽
ftp_date_port=%portnumber% 上一選項使用no引數是 指定資料傳輸埠

被動模式

pasv_enable=yes 開啟被動模式
pasv_min_port=%number%被動模式最低埠
pasv_max_port=%number% 被動模式最高埠

service iptables start 開啟防火牆

iptables -i input  -p tcp  --dport 10020:10040  -j accept

iptables -a input -p tcp -m tcp --dport 21 -j accept

在被動模式，伺服器做了nat，例如雲主機，這時候我們用特定的ip訪問機器，其實還轉了一層。ftp客戶端訪問機器可能會沒響應。具體情況為登入成功，但是list目錄和檔案的時候卡住。

這時候我們用lsof -i:21

vsftpd   22411   nobody    0u  ipv4  68905      0t0  tcp 10.140.41.65:ftp->10.10.10.98:43380

(established)
vsftpd 
22411 nobody 1u ipv4 68905 0t0 tcp 10.140.41.65:ftp->10.10.10.98:43380 (established)

我們需要設定

pasv_address=本機ip【就是我們能訪問的外網ip】

pasv_addr_resolve=yes

vsftpd被動模式配置

1 vsftp配置 參考文章 2 設定vsftpd.conf開啟被動模式引數 vim pasv enable yes 開啟被動模式 pasv min port 3000 隨機最小埠 pasv max port 4000 隨機最大埠3 載入核心ip conntrack ftp ip nat ftp m...

vsftpd被動模式配置

1 vsftp配置 參考文章 2 設定vsftpd.conf開啟被動模式引數 vim pasv enable yes 開啟被動模式 pasv min port 3000 隨機最小埠 pasv max port 4000 隨機最大埠3 載入核心ip conntrack ftp ip nat ftp m...

vsftpd主動模式和被動模式的區別

何為主動模式，何為被動模式 1 ftp採用兩個埠控制 2 主動方式連線過程 注意 c表示客戶端 s表示伺服器端 3 被動方式連線過程 注意 c表示客戶端 s表示伺服器端 二 用事例說明主動模式和被動模式的區別 1 vsftp安裝 yum install vsftpd y 2 關閉iptables和s...