您好,登錄后才能下訂單哦!
在開啟vsftpd端口后發(fā)現(xiàn)用客戶端工具能登陸,但無法瀏覽文件和新建文件.此時(shí)看了一下ftp的協(xié)議,發(fā)現(xiàn)ftp有主動(dòng)模式和被動(dòng)模式.在服務(wù)端開21端口是讓客戶端進(jìn)來,并沒有出去的端口,還在服務(wù)端開啟出去的端口,最后還要添加ftp相應(yīng)的模塊,整個(gè)操作有點(diǎn)復(fù)雜,今天寫下來對(duì)自己以后加深印像.
1.安裝vsftpd軟件
yum install vsftpd -y
2.開啟匿名訪問和被動(dòng)模式端口
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES --開啟匿名用戶訪問
anon_upload_enable=YES --匿名用戶名可以上傳文件
anon_mkdir_write_enable=YES --匿名用戶可以創(chuàng)建文件
anon_other_write_enable=YES --匿名用戶可以重命名文件
pasv_enable=YES --開啟被動(dòng)模式
pasv_min_port=30000 --被動(dòng)模式最小端口
pasv_max_port=31000 --被動(dòng)模式最大端口
3.加載ftp模塊
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp --加載ftp模塊
vim /etc/rc.local
/sbin/modprobe ip_conntract --開機(jī)加載模塊
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4.端口過濾
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT --開啟20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT --開啟21主動(dòng)端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT --開啟被動(dòng)端口
5.登陸測(cè)試
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。