欢迎访问鸿雪径软件工作室,这里介绍软件工作室的相关技术产品、动态以及鸿雪径杂谈,如有技术合作请与工作室联系!邮费网 易食烤吧 特产大全网
首页 > Linux/Unix > aliyun linux配置vsftpd及配置iptables允许连接

aliyun linux配置vsftpd及配置iptables允许连接

发布时间:2015-03-11 作者: 点击:211

首先当然是安装vsftpd软件:

yum -y install vsftpd

安装完成后,修改配置文件:

vi /etc/vsftpd/vsftpd.conf

将其中的anonymous_enable=YES修改为anonymous_enable=NO

增加:

chroot_local_user=YES

pasv_min_port=2222

pasv_max_port=2225

检查以下参数是否已经存在,并且是:

local_enable=YES

write_enable=YES


修改/etc/shells文件:

确保其中有一行是:/sbin/nologin


配置用户名密码:

useradd -d /data/youwwwdir -s /sbin/nologin ftpuser

passwd ftpuser  

chown -R ftpuser.ftpuser /data/youwwwdir 


启动vsftp服务

service vsftpd restart

netstat -na|grep 21  查看是否有监听

修改iptables文件,增加20、21、2222::2225端口,

例如:


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 2222:2225 -j ACCEPT


重启iptables

service iptables restart


使用ftp客户端工具连接测试。

这样配置被动模式只是开通了2222到2225端口,对连接速度没有影响,但是会限制连接数。

更多关于 ftp,vsftpd,iptables,linux 的信息
本站部分文章转载于网上,版权归原作者所有。如果侵犯您的权益,请Email和本站联系!
鸿雪径 www.HongXueJing.com  冀ICP备07017673号-4