在CentOS 7.5上安裝和配置ProFTPD

ProFTPD位于EPEL存儲(chǔ)庫中，您需要先安裝它：

yum -y install epel-release

運(yùn)行yum更新以確保所有內(nèi)容都是最新的

yum -y update

開始安裝ProFTPD

yum -y install proftpd

配置ProFTPD

nano /etc/proftpd.conf

更改服務(wù)器名稱：

ServerName "ProFTPD server"

到您的服務(wù)器主機(jī)名。 然后繼續(xù)保存文件。
啟用并啟動(dòng)Proftpd
繼續(xù)并重新啟動(dòng)該服務(wù)并啟用它。
在CentOS 7上:
重啟服務(wù)：

systemctl restart proftpd

確保重啟后服務(wù)將啟動(dòng)：

systemctl enable proftpd

在CentOS 6（及以下）：
重啟服務(wù)：

service proftpd restart

確保服務(wù)將在重新啟動(dòng)時(shí)啟動(dòng)：

chkconfig --add proftpd
chkconfig proftpd on
Enable FTP in the firewall

如果您當(dāng)前正在使用防火墻，則需要允許傳入的FTP連接。

Firewalld
允許傳入端口：

firewall-cmd --permanent --add-port=21/tcp

然后重新加載防火墻：

firewall-cmd --reload

Iptables
添加新規(guī)則：

iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

保存新的防火墻規(guī)則集：

iptables-save > /etc/sysconfig/iptables

在ProFTPD中啟用被動(dòng)連接

被動(dòng)模式有時(shí)可以解決某些客戶端連接到可能已被防火墻阻止的FTP服務(wù)器的能力。 如果您在遠(yuǎn)程連接時(shí)遇到問題，希望您嘗試在ProFTPD中啟用被動(dòng)連接，則需要編輯 /etc/proftpd.conf
nano /etc/proftpd.conf

并添加以下行：

PassivePorts 60000 65535
 AllowStoreRestart on
 AllowRetrieveRestart on
 TimeoutNoTransfer 65535
 ListOptions "-la"
 TimeoutIdle 65535

然后，您還需要在防火墻中添加被動(dòng)范圍
iptables的：
添加新規(guī)則：

iptables -A INPUT -p tcp -m tcp --dport 60000:65535 -j ACCEPT

保存規(guī)則集：

iptables-save > /etc/sysconfig/iptables

Firewalld：
添加新端口范圍：

firewall-cmd --permanent --add-port=60000-65535/tcp

重新加載防火墻：

firewall-cmd --reload

測試FTP服務(wù)
您可以首先在本地測試FTP配置，以確保使用netstat運(yùn)行守護(hù)程序

# netstat -plan|grep :21
tcp6 0 0 :::21 :::* LISTEN 22089/proftpd: (acc

您也可以通過安裝ftp客戶端在本地連接

yum install -y ftp

然后建立到localhost或127.0.0.1的連接

# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 FTP Server ready.
Name (localhost:root):

并輸入有效的用戶名和密碼，它應(yīng)該進(jìn)行身份驗(yàn)證。 如果它不允許您進(jìn)入，則認(rèn)證消息將寫入/var/log/secure。

原文地址： https://www.linuxprobe.com/centos-config-proftpd.html