vsftpd被动模式及对应iptables配置

最新推荐文章于 2024-05-27 10:08:04 发布
最新推荐文章于 2024-05-27 10:08:04 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Linux 文章标签: tcp 防火墙 filter service date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flcandclf/article/details/7527749
版权

主动模式设置
Port_enable=YES               开启主动模式
Connect_from_port_20=YES      当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber%    上一选项使用NO参数是 指定数据传输端口

主动模式iptables设置如下:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 -j ACCEPT

 

主动模式下vsftpd.conf配置参考:

listen=YES
listen_port=21
port_enable=YES
connect_from_port_20=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=web
anon_world_readable_only=NO
max_clients=1000
max_per_ip=100
idle_session_timeout=600
data_connection_timeout=1200
accept_timeout=600
connect_timeout=600
pam_service_name=ftp.vsftpd
chroot_local_user=YES
user_config_dir=/etc/vsftpd/virtual/
local_umask=011

 

被动模式
PASV_enable=YES   开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口

被动模式的iptables设置如下:

1、编辑/etc/sysconfig/iptables-config文件,添加以下两行:

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。

2、编辑iptables文件添加如下两行:

[root@xmydlinux ~]# grep 21 /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j ACCEPT

3、检查iptables文件是否存在以下行(默认是有的),如没有则添加;

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

4、重启iptables服务

[root@xmydlinux ~]# service iptables restart
清除防火墙规则: [ 确定 ]
把 chains 设置为 ACCEPT 策略:filter [ 确定 ]
正在卸载 Iiptables 模块: [ 确定 ]
应用 iptables 防火墙规则: [ 确定 ]
载入额外 iptables 模块:ip_nat_ftp [ 确定 ]

可以使用以下命令查看模块是否加载成功

[root@xmydlinux ~]# lsmod |grep ftp
ip_nat_ftp 8881 0
iptable_nat 27237 1 ip_nat_ftp
ip_conntrack_ftp 76273 1 ip_nat_ftp
ip_conntrack 45957 4 ip_nat_ftp,iptable_nat,ip_conntrack_ftp,ipt_state

以上说明模块加载成功。。

被动模式下vsftpd.conf的配置参考:

listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=5000
pasv_max_port=6000
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=web
anon_world_readable_only=NO
max_clients=1000
max_per_ip=100
idle_session_timeout=3600
data_connection_timeout=7200
accept_timeout=600
connect_timeout=600
pam_service_name=ftp.vsftpd
chroot_local_user=YES
user_config_dir=/etc/vsftpd/virtual/
local_umask=011

注意:在配置文件vsftpd.conf里参数的后面不能有空格,要不然会提示无法识别的参数。如果在配置文件里有IPTABLES_MODULES="ip_conntrack_netbios_ns"这样的行就先把它注释了,要不然新加的模块就不会加载。


 

flcandclf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[vsftpd]vsftpd被动模式配置
Cesium中文网的博客
04-11 355
vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Pl...
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3641
第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
vsftpd被动模式配置
weixin_33796177的博客
07-14 78
1、vsftp配置 参考文章http://linux008.blog.51cto.com/2837805/6105992、设置vsftpd.conf开启被动模式参数 #vim pasv_enable=YES #开启被动模式 pasv_min_port=3000 #随机最小端口 pasv_max_port=400...
VSFTP 系列——主动模式与被动模式
最新发布
君君的博客
05-27 606
vsftp
vsftpd被动模式配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
vsftpd本地用户模式详细配置.doc
10-14
以下是对本地用户模式的详细配置步骤及注意事项: 1. **关闭匿名用户访问**: 在配置文件`/etc/vsftpd/vsftpd.conf`中,找到`anonymous_enable`选项,将其值改为`no`,以禁止匿名用户登录FTP服务器。这可以防止不...
linux下vsftpd的安装及配置使用详细步骤(推荐)
09-15
配置文件通常位于`/etc/vsftpd/vsftpd.conf`。编辑该文件,找到`anonymous_enable=YES`行,将"YES"更改为"No",禁止匿名登录。为了确保vsftpd在系统启动时自动运行,可以使用`chkconfig`命令将其设置为开机启动: ``...
vsftpd(被动模式)-负载均衡【超详细】
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的支持负载均衡的FTP服务。 内含详细部署架构图。
CentOS7服务器环境下vsftpd安装及配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装和配置VSFTPD。 首先,如果之前已经安装过VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
vsftpd设置被动模式_vsftpd被动模式对应iptables配置
weixin_34597791的博客
01-17 621
主动模式设置Port_enable=YES 开启主动模式Connect_from_port_20=YES 当主动模式开启的时候 是否启用默认的20端口监听Ftp_date_port=%portnumber% 上一选项使用NO参数是 指定数据传输端口主动模式iptables设置如下:-A RH-Firewall-1-INPUT -m state --sta...
arm之vsftpd服务配置
小宋的博客
11-02 1418
本文转载于http://www.360doc.com/content/13/1129/16/4228225_333218025.shtml 和http://www.jb51.net/LINUXjishu/10966.html 详情请看 http://www.jb51.net/LINUXjishu/10966.html 一:vsftpd 是“very secure FTP dae
vsftp 被动模式配置
weixin_30439031的博客
07-10 497
直接复制粘切过来就能用 这里只讲下配置,安装方法可以直接yum 配置文件修改 anonymous_enable=NO #关闭匿名用户 xferlog_file=/var/log/vsftpd.log #打开日志 idle_session_timeout=60 data_connection_timeout=3600 chroot_local_user=YES...
vsftpd设置被动模式
weixin_34357267的博客
12-17 532
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
vsftpd设置被动模式_Linux下vsftp怎么设置被动模式
weixin_29846499的博客
01-14 2144
前言在前面的文章中我们已经介绍过在linux下怎么安装vsftp,对于ftp,有两种模式:主动模式和被动模式。一般默认安装完,是主动模式,即可以进行ftp连接和上传下载数据。在有些情况下,虽然我们能够连接上ftp,但我们无法进行数据的传输,这时候就是模式选择出了问题。什么情况下选择被动模式?如果把FTP服务器部署在防火墙或者NAT服务器的背后,则采用主动操作模式的客户端只能够建立命令连接而无法进行...
FTP 服务器搭建(被动模式
qq_23174771的博客
03-22 660
FTP 服务器搭建
vsftpd 配置被动模式
webzhanggodwei的博客
02-23 500
listen=yeslisten_port=21max_clients=100max_per_ip=10local_max_rate=5120000anonymous_enable=nolocal_enable=yeswrite_enable=yeschroot_local_user=yeschroot_list_enable=yeschroot_list_file=/etc/chroot_lis...
vsftpd被动模式FTP服务 上的iptables配置
xiabill
06-20 177
iptables上配合vsftpd被动模式设置防火墙规则 首先先设置/etc/vsftpd/vsftpd.conf 添加<...
"深入了解vsftpd配置及安装指南
除了上述配置外,vsftpd还支持很多其他参数,比如用户访问控制、传输模式、文件权限等。用户可以根据自己的需求来配置vsftpd。 最后,我们需要重启vsftpd服务使配置生效: ```shell [root@localhost ~]# systemctl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值