在iptables防火墻下開啟vsftpd的端口

    在開啟vsftpd端口后發(fā)現(xiàn)用客戶端工具能登陸,但無法瀏覽文件和新建文件.此時(shí)看了一下ftp的協(xié)議,發(fā)現(xiàn)ftp有主動(dòng)模式和被動(dòng)模式.在服務(wù)端開21端口是讓客戶端進(jìn)來,并沒有出去的端口,還在服務(wù)端開啟出去的端口,最后還要添加ftp相應(yīng)的模塊,整個(gè)操作有點(diǎn)復(fù)雜,今天寫下來對(duì)自己以后加深印像.

1.安裝vsftpd軟件

yum install vsftpd -y

2.開啟匿名訪問和被動(dòng)模式端口

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES               --開啟匿名用戶訪問

anon_upload_enable=YES              --匿名用戶名可以上傳文件

anon_mkdir_write_enable=YES        --匿名用戶可以創(chuàng)建文件
anon_other_write_enable=YES        --匿名用戶可以重命名文件

pasv_enable=YES                         --開啟被動(dòng)模式
pasv_min_port=30000                    --被動(dòng)模式最小端口
pasv_max_port=31000                   --被動(dòng)模式最大端口

3.加載ftp模塊

vim /etc/modprobe.d/vsftpd.conf

alias ip_conntrack ip_conntrack_ftp ip_nat_ftp     --加載ftp模塊

vim /etc/rc.local

/sbin/modprobe ip_conntract                --開機(jī)加載模塊
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

4.端口過濾

vim /etc/sysconfig/iptables

-A INPUT -p tcp -m multiport --dport 20,21  -m state --state NEW -j ACCEPT   --開啟20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT            --開啟21主動(dòng)端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT             --開啟被動(dòng)端口

5.登陸測(cè)試