前提配置
网络策略
需要检查本地iptables和firewalld 防火墙是否有做网络策略,如果有,需要关闭或者配置网络开通,实现网络双向通信
服务配置
vsftp的两个模式 port and passv
被动模式的访问过程
1、客户端随机生成端口,连接ftp知名ftp21端口(连接控制及用户认证)
2、客户端发送指令请求数据,ftp服务端随机生成端口(用于数据查看及上传下载)
3、ftp服务端向客户端告知自己生成的端口
4、客户端通过得到的端口向ftp服务端上传数据及下载
主动模式访问过程
1、客户端随机生成端口,连接ftp知名ftp21端口(连接控制及用户认证)
2、客户端随机生成端口,向服务端发送port指令及自己生成的端口
3、服务端收到port指令后启用主动模式,主动使用20端口向客户端连接
4、连接成功后可开启控制连接
#想要实现公网访问内网ftp需要使用被动模式
配置参数
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
listen=yes
allow_writeable_chroot=YES
connect_from_port_20=NO #不允许从20端口数据连接
pasv_min_port=12001
pasv_max_port=12500