本文介绍如何配置VSFTPD服务并设置相应的防火墙规则。通过详细配置参数实现用户登录后锁定在根目录,并确保正确开启所需端口。
在安装和使用vsftpd的时候如果要修改端口是离不开要修改防火墙的,现在说说如果修改vsftpd参数及设置防火墙。
下面列出主要的配置参数:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_port=2121
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=yes
pasv_max_port=21000
pasv_min_port=20000
注:本参数使用的是系统用户登录的。系统用户在添加时的方法如下:
useradd -g ftp -d /home/具体目录 -s /sbin/nologin username第二步就是要设置防火墙:
#ftp
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2121 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20000:21000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 20000:21000 -j ACCEPT
#ftp end注意:一定要加上udp的端口链接,否则会卡在150 ok的位置,卡死。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
