本文详细介绍了如何配置VSFTPD以启用被动模式,并设置端口范围。包括修改配置文件、加载内核模块、配置防火墙及重启服务等步骤。
编辑 Vsftpd 配置文件
|
1
|
vi /etc/vsftpd/vsftpd.conf |
2、在最下面添加以下信息
|
1
2
3
|
pasv_enable=YES #开启被动模式pasv_min_port=4000
#随机最小端口pasv_max_port=5000
#随机最大端口 |
3、加载内核 ip_conntrack_ftp 和 ip_nat_ftp(终端执行)
|
1
2
|
modprobe ip_conntrack_ftpmodprobe ip_nat_ftp |
4、配置 iptables 开放 4000 到 5000 端口
|
1
|
vi /etc/sysconfig/iptables 在*filter下加入下 |
|
1
2
|
-A OUTPUT -p tcp --sport
4000:5000
-j ACCEPT-A INPUT -p tcp --dport
4000:5000
-j ACCEPT |
5、加载 iptables 配置
|
1
|
iptables-restore < /etc/sysconfig/iptables |
6、重启 Vsftpd
|
1
|
service vsftpd restart |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
