,,,在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件。此时看了一下ftp的协议,发现ftp有主动模式和被动模式。在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印像。
,
1。安装vsftpd软件
yum安装vsftpd - y
,
2。开启匿名访问和被动模式端口
vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES ,,,,,,,,,,,,,——开启匿名用户访问
anon_upload_enable=YES ,,,,,,,,,,,,——匿名用户名可以上传文件
anon_mkdir_write_enable=YES ,,,,,,——匿名用户可以创建文件
anon_other_write_enable=YES ,,,,,,——匿名用户可以重命名文件
,
pasv_enable=YES ,,,,,,,,,,,,,,,,,,,,,,,——开启被动模式
pasv_min_port=30000,,,,,,,,,,,,,,,,,,,——被动模式最小端口
pasv_max_port=31000,,,,,,,,,,,,,,,,,,——被动模式最大端口
,
3。加载ftp模块
vim/etc/modprobe.d/vsftpd.参看
别名ip_conntrack ip_conntrack_ftp ip_nat_ftp ,,,,,加载ftp模块
,
vim/etc/rc.当地的
/sbin/modprobe ip_conntract ,,,,,,,,,,,,,,——开机加载模块
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
,
4。端口过滤
vim/etc/sysconfig/iptables
——输入tcp - m - p多端口——dport 20日,21日,新- j - m状态——ACCEPT ,——开启20、21端口
——输入tcp - m - p状态——国家新的tcp——dport 21 - j - m ACCEPT ,,,,,,,,,,——开启21主动端口
-输入- p tcp——dport 30000:31000 - j ACCEPT ,,,,,,,,,,,——开启被动端口
,
5。登陆测试