vsftpd服務(wù)監(jiān)聽端口修改以及設(shè)置iptables

一、簡介

　　FTP支持兩種模式，一種方式叫做Standard (也就是 PORT方式，主動(dòng)方式)，一種是 Passive (也就是PASV，被動(dòng)方式)。

　　主動(dòng)模式下FTP 客戶端首先和FTP服務(wù)器的TCP 21端口建立連接，通過這個(gè)通道發(fā)送命令，客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送PORT命令，PORT命令包含了客戶端用什么端口接收數(shù)據(jù),在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)。

　　被動(dòng)模式（Passive）模式在建立控制通道的時(shí)候和Standard模式類似，但建立連接后發(fā)送的不是Port命令，而是Pasv命令，F(xiàn)TP服務(wù)器收到Pasv命令后，隨機(jī)打開一個(gè)高端端口（端口號(hào)大于1024）并且通知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請求，客戶端連接FTP服務(wù)器此端口，然后FTP服務(wù)器將通過這個(gè)端口進(jìn)行數(shù)據(jù)的傳送，這個(gè)時(shí)候FTP server不再需要建立一個(gè)新的和客戶端之間的連接。

二、配置修改過程

　　因?yàn)榇蟛糠謋tp客戶端軟件都是被動(dòng)模式，所以就只介紹被動(dòng)模式

　　1、設(shè)置被動(dòng)模式打開的配置文件

#vim /etc/vsftpd/vsftpd.conf

添加或修改以下內(nèi)容

connect_from_port_10021=YES　　　　　//這里的10021端口，你可以修改為你喜歡的　
pasv_min_port= 　　　　　　　　   //設(shè)置被動(dòng)模式最小端口數(shù)，可以不用那么大，但數(shù)值最好大些（至少也大于1024）
pasv_max_port=                   //設(shè)置被動(dòng)模式最大端口數(shù)

　　2、然后更改防火策略

#vim /etc/sysconfig/iptables

添加以下防火規(guī)則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10021 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888:8899 -j ACCEPT

　　3、最后重啟服務(wù)使防火規(guī)則生效

#service vsftpd restart
#service iptables restart

到這里我們的vsftp正式修改端口到10021

通過 ftp://IP:10021 來指定端口訪問，當(dāng)然，如果你發(fā)現(xiàn)selinux還是會(huì)阻止ftp那就先設(shè)置為臨時(shí)關(guān)閉吧?。?setenforce 0）