Centos7搭建vsftpd及被动模式下的防火墙设置

最新推荐文章于 2022-09-14 15:04:30 发布
置顶 最新推荐文章于 2022-09-14 15:04:30 发布
阅读量7k 收藏 12
点赞数 2
分类专栏: Centos7 文章标签: Centos7 vsftpd搭建 Centos7的被动模式 200 Switching to ASCII mode. 425 Failed to establish connec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZJX_959/article/details/81542112
版权

一、安装vsftpd:yum -y install vsftpd

这里写图片描述

二、 创建用户名

useradd zhangsan
passwd 123456
useradd lisi
passwd 123456
在配置文件下设置拒绝匿名访问
这里写图片描述
重启下服务
systemctl restart vsftpd.service
将lisi添加进黑名单
vim /etc/vsftpd/ftpusers
黑名单是路径位于/etc/vsftpd/user_list
暂时关闭selinux的安全模式与防火墙
setenforce 0 (0是关闭,1是打开,重启后失效)
测试一下,zhangsan能够登陆,lisi无法登陆
这里写图片描述
匿名用户登陆的话,此时上传文件是不能上传文件的,Linux服务器默认vsftpd的文件存放在/var/ftp/下,进入这个目录修改权限,使其它用户具有修改的权限
这里写图片描述
测试一下上传文件是成功的
使用zhangsan用户登陆,无法上传和下载文件,zhangsan的ftp文件目录存放在/home/zhangsan下,查看一下发现zhangsan的权限只有drwx——,给予权限chmod 777 zhangsan
这里写图片描述
测试一下能够上传文件

三、 开启防火墙与selinux
systemctl start firewall_service
进入/etc/selinux/config下修改文件,使selinux永久生效(setenforce 0只是暂时性关闭)
SELINUX=enforcing
这里写图片描述
测试一下
这里写图片描述
四、 将服务器设置为被动模式
在/etc/vsftpd/vsftpd.conf下添加,服务器默认开启的是被动模式(port_enable=NO)关闭主动模式
connect_from_port=20(默认情况下,主动模式传输数据使用20号端口,yes为使用,no不使用)
这里写图片描述
五、被动模式防火墙设置
firewall-cmd –zone=public –add-port=21/tcp –permanent 开启21号端口
firewall-cmd –zone=public –add-port=30000-40000/tcp –permanent 开启30000到40000的端口
firewall-cmd –add-service=ftp –permanent 永久开发ftp服务
重启防火墙
firewall-cmd –reload
查看开放的端口
这里写图片描述

六、 连接上去无法打开文件的错误
此时要注意,不管服务器端是主动还是被动,客户端连接服务器的ftp时,客户端都是用passive(被动模式),查看一下客户机,window系统在 internet选项高级使用被动ftp(用于防火墙和DSL调制解调器的兼容)
这里写图片描述

此时ftp上去会提示错误
200 Switching to ASCII mode.
200 PORT command successful. Consider using PASV
425 Failed to establish connection.
显示已连接成功,但是无法打开

这里写图片描述
此时上Linux查看下sellinux的故障报错

这里写图片描述
查看一下ftp布尔参数
getsebool –a | grep ftpd

这里写图片描述
由上边的故障提示查看
ftpd_connect_all_unreserved 关闭了,需要允许连接的ftp无保留的通过,敲下命令
setsebool -P ftpd_connect_all_unreserved 1
再查看下
这里写图片描述

此时测试一下成功
这里写图片描述
七、 使用抓包工具查看

这里写图片描述

第一次发表,思路有些不是很清晰!!记录下学习,一天一点积累

扛啊扛把子
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VSFTP 系列——主动模式与被动模式
君君的博客
05-27 337
vsftp
连接vsftpd报错200 Switching to ASCII mode.
weixin_34357267的博客
11-20 8197
200 Switching to ASCII mode.550 Permission denied.最后发现是passive模式没有开启passvie模式开启办法编辑配置文件将pasv_enable 的值设为YES,并配置被动模式的端口范围,要求这些端口防火墙允许放行。pasv_enable=YESpasv_min_port=3000pasv_max_port=6000然后重启vsftp服务就可...
FTP错误描述:200 Switching to ASCII mode,227 Entering Passive Mode
m0_45176278的博客
09-14 4240
FTP错误描述:200 Switching to ASCII mode,227 Entering Passive Mode
【解决 FTP】windows访问Linux的vsftpd(FTP服务器)问题200 Switching to ASCII mode,227 Entering Passive Mode
热门推荐
AshJo的博客
10-17 2万+
转载:关于FTP主动模式(active mode)与被动模式(passive mode)的工作原理: 主动模式(服务器向客户端敲门,然后客户端开门)FTP: 客户机与服务器之间建立连接时,客户机是大于1024的端口上,服务器是20端口。 客户机的端口是大于1024的,而服务器的端口是21端口接收请求,而是20端口给客户机回应。 允许FTP客户机从大于1024的端口连接服务器的21端口。 允许FT...
ftp服务器不支持asci,【解决 FTP】windows访问Linux的vsftpd(FTP服务器)问题200 Switching to ASCII mode,227 Entering Passiv...
weixin_39824898的博客
07-29 1575
转载:关于FTP主动模式(active mode)与被动模式(passive mode)的工作原理:主动模式(服务器向客户端敲门,然后客户端开门)FTP:客户机与服务器之间建立连接时,客户机是大于1024的端口上,服务器是20端口。客户机的端口是大于1024的,而服务器的端口是21端口接收请求,而是20端口给客户机回应。允许FTP客户机从大于1024的端口连接服务器的21端口。允许FTP服务器从2...
LINUX Centos7搭建vsftpd服务
09-15
在Linux系统中,CentOS 7是一个常用的发行版,用于搭建服务器环境。本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 ...
Centos7环境下vsftpd服务器搭建.docx
11-30
在CentOS 7环境下搭建vsftpd服务器,主要涉及FTP服务的原理、工作模式、vsftpd的特性以及三种认证模式。FTP是一种广泛使用的文件传输协议,基于客户端/服务器架构,通过20号端口进行数据传输,21号端口接收命令。FTP...
Centos7 ftp环境搭建教程详解
09-15
本教程将详细讲解如何在CentOS 7上搭建FTP环境。 首先,确保你的CentOS 7虚拟机已经配置好网络。通常,虚拟机可能需要设置为NAT或桥接模式以连接到网络。你可以通过`ifconfig`命令检查网络状态。如果没有网络,可以...
linux vsftpd搭建步骤 亲测可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟...
vsftpd-configuration.rar_vsftp_vsftpd
09-24
1. **pasv_enable=YES/NO**:启用或禁用被动模式,用于防火墙后的FTP连接。 2. **pasv_min_port=port_number** 和 **pasv_max_port=port_number**:设定被动模式的端口范围。 3. **ssl_enable=YES/NO**:开启SSL/...
vsftp在linux下可以访问,windows下提示200 switching to ASCII mode 227 Entering Passive Mode的解决办法
克格莫
07-30 8715
vsftp这个东西我真的是太恨它了,一天到晚一大堆问题,烦不胜烦,今天遇到这个问题情景是云服务器,开启了21/22端口,Ubuntu下访问正常,windows10下通过资源管理器访问FTP服务器提示: 200 switching to ASCII mode 227 Entering Passive Mode 百度了半天说是因为windows使用了被动模式连接云服务器上的vsftp, 因此将...
200 switching to ascii mode_C++核心准则CP.200:使用volatile只能表明该变量是非C++内存
weixin_39888049的博客
11-06 302
CP.200: Use volatile only to talk to non-C++ memoryCP.200:使用volatile只能表明该变量是非C++内存Reason(原因)volatile is used to refer to objects that are shared with "non-C++" code or hardware that does not follow th...
Centos 7 安装 FTP服务器遇到的坑
一个欠登儿程序员的博客
01-07 1494
1.遇到错误 1.1FTP文件夹错误 可以看到,上面写的“200 Switching to ASCII mode”,我在配置FTP服务器后,外部连接时遇到的问题都会报这个错误。暂时可以不看。 这个报错的解决方案是: 打开IE浏览器,进入Internet选项 选择高级,勾选掉“使用被动FTP(用于防火墙和DSL调制器的兼容)” 应用,确定。 再次访问ftp://ip,可以成功进入 新建一个文...
200 switching to ascii mode_Python转exe,使用这个开源小工具就能实现——auto-py-to-exe
weixin_39996134的博客
11-09 145
介绍auto-py-to-exe是一个简单小工具,用一个简单的小界面图形化的方式将.py转换成exe,该界面使用Python中的Eel和PyInstaller构建,这是一个开源小项目,你可以在Github上查看它,Github地址将给出。为什么使用它?可能对于我们开发者本身来说,使用python文件或者exe或许都可以,但是对于非Python或者非技术人员来说是exe打开应用才是正确的打开方式,因...
centos7vsftpd被动模式)及防火墙设置
淘特
03-31 1万+
1、安装vsftpd  yum -y install vsftpd 2、添加ftp用户 groupadd www useradd -g www -M -d /home/www -s /sbin/nologin www &> /dev/null passwd www chown -R www:www /home/www 3、配置ftp 打开etc/vsftpd.c
阿里云搭建 ftp 服务器 200 PORT command successful. Consider using PASV. 425 Failed to establish connection
0x8g1T9E-
01-08 1万+
阿里云centos FTP 服务器 配置FTP为被动模式 报错 200 PORT command successful. Consider using PASV. 425 Failed to establish connection 翻译如下: 答案: 您正在以活动模式使用FTP。 由于防火墙和NAT,如今在活动模式下设置FTP可能很麻烦。 服务器可能无法连接回客户端以建立数据传输连接,这...
centos怎么搭建vsftpd
最新发布
04-01
1. 安装 vsftpd 首先要使用 yum 命令安装 vsftpd: ``` sudo yum install vsftpd ``` 2. 配置 vsftpd 编辑 /etc/vsftpd/vsftpd.conf 文件,进行如下配置: ``` anonymous_enable=NO # 禁用匿名登录 local_enable=YES # 允许本地用户登录 write_enable=YES # 允许写入权限 local_umask=022 # 本地用户的默认文件权限 dirmessage_enable=YES # 启用目录消息 xferlog_enable=YES # 启用传输日志 connect_from_port_20=YES # 确保数据连接使用端口 20 xferlog_file=/var/log/xferlog # 传输日志文件路径 xferlog_std_format=YES # 传输日志使用标准格式 chroot_local_user=YES # 将用户锁定在其主目录中 allow_writeable_chroot=YES # 允许锁定目录的用户写入 listen=YES # 启用监听端口 listen_ipv6=NO # 禁用 IPv6 pasv_enable=YES # 启用被动模式 pasv_min_port=40000 # 被动模式最小端口 pasv_max_port=50000 # 被动模式最大端口 ``` 3. 配置防火墙 如果您的系统启用了防火墙,需要打开 FTP 端口 21 和被动模式端口范围 40000-50000。 ``` sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=40000-50000/tcp sudo firewall-cmd --reload ``` 4. 启动 vsftpd 启动 vsftpd 服务,并设置开机启动: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 5. 创建用户 使用 adduser 命令创建 FTP 用户,并设置密码: ``` sudo adduser ftpuser sudo passwd ftpuser ``` 6. 使用 FTP 客户端连接 使用 FTP 客户端连接 FTP 服务器,输入用户名和密码进行登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值