Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑

最新推荐文章于 2024-05-27 10:08:04 发布
最新推荐文章于 2024-05-27 10:08:04 发布
阅读量9k 收藏 22
点赞数 3
分类专栏: vsftpd配置 文章标签: linux vsftpd 被动模式 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hajistark/article/details/82954777
版权

Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑

引言

这个是讲解配置内网服务器被动模式配置的入坑探索,或者你是配置被动模式也可以参考出现以下问题尝试解决。其他的主动模式或者常用的配置不在此,其他全面的配置将在其他文章写出。

本人需求及环境

本人是打算在自己的电脑上搭建ftp服务器,ubuntu 18.04 ,文件全部放上,也能实现外网访问,因为是租房,所以有一个公用的路由器,我设置了动态域名和端口转发。

出现的问题及解决方法

编辑的配置文件为 /etc/vsftpd.conf

  1. listen=YES设置后,ftp无法使用
    此设置与 listen_ipv6 冲突,目前ipv6没有很普及,注释 listen_ipv6 可解决。
  listen=YES
#listen_ipv6=YES
  1. 被动模式无法使用
    确认配置文件中有
pasv_enable=YES

因为后续路由器要配置端口映射,所以最好定义被动模式的端口范围

pasv_min_port=2000
pasv_max_port=2200

因为我把ftp端口从21 改为 2121 所以直接批量映射,目前没有出问题。
4. 内网访问正常,但是外网无法访问
可能是ftp的保护设置 配置文件中增加 pasv_promiscuous 关闭PASV模式的安全检查。

 pasv_promiscuous=YES
  1. 外网访问 提示返回了不可路由的服务器地址
    配置文件中,可以通过增加 来指定被动模式回传的服务器IP地址。配置文件中,可以通过增加 来指定被动模式回传的服务器IP地址。
pasv_address=180.x.x.x

可是我是动态域名,没法固定,直接写入域名外网还是无法访问。后来查到可以使用 pasv_addr_resolve,注意放在 pasv_address 前面

pasv_addr_resolve=YES
pasv_address=www.xxx.cn
hajistark
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
通信与网络中的玩转vsftpd服务器的四大高级配置
11-06
vsftpd是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程),可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix上面。该服务器支持很多其他传统的FTP服务器不支持的良好特征,本文将介绍该服务使用的一些高级配置方式。   1、虚拟用户使用vsftpd服务器   虚拟用户是指在FTP服务器上拥有账号,并且该账号只能用于文件传输服务的用户,也称作Guest用户。该类用户可以通过输入账号以及口令来进行授权登录。登录入系统后,其登录目录为指定的目录。一般情况下,该类用户既可以下载也可以上传文件。   vsftpd的虚拟用户采用单独的用户名/口令
LINUX----FTP两种工作模式:主动模式和被动模式
xqhrs232的专栏
01-20 2万+
原文地址::http://blog.sina.com.cn/s/blog_156af93fe0102wgcq.html 我不制造水,我只是大自然的搬运工;感谢那些前辈对知识的总结,使我能站在巨人的肩膀上,看得更远。 一、FTP的PORT(主动模式)和PASV(被动模式) (1)PORT(主动模式)     PORT中文称为主动模式,工作的原理: FTP客
VSFTP 系列——主动模式与被动模式
最新发布
君君的博客
05-27 509
vsftp
ftp服务的搭建之vsftpd配置(解决外网无法访问的问题)
yuanyuan_186的专栏
03-22 1万+
安装完vsftpd后进行简单的配置后,用本机可以正常登陆,不过局域网及外网均不能正常登陆。提示如下: “尝试 116.xxx.61.xxx:33333 已连接到 116.xxx.61.xxx:33333 220 Welcome to blah FTP service. USER xxxx 331 Please specify the password. PASS xxxx 230 L
vsftp 配置虚拟用户+外网无法访问的原因(ftpget,1,66)
JulyLykan的博客
06-05 648
一、安装 yum install -y epel-release yum install -y vsftpd 二、修改配置文件 vim /etc/vsftp/vsftpd.conf # 修改 anonymous_enable=NO listen=YES listen_ipv6=NO #或者删掉 chroot_local_user=YSE #限定用户主目录 #结尾添加 pam_service_name=visualuser guest_enable=YES #开启虚拟用户 guest_user
linux中VSFTP无法从外网访问问题!
zbulrush的专栏
06-27 1万+
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。Port模式:ftp server:tcp 21 ftp server:tcp 20 ------>client:dynamic Pasv模式:ftp server:tcp 21 ftp server:tcp dynamic  PORT(主动)方式的连接过程是:客户端向服务器的FTP
VsFTP配置-解决外网无法访问
Ryan Z 的技术日志
08-22 8022
linux中VSFTP无法从外网访问问题解决如下: 需要防火墙配置文件里配置端口映射 iptables -t nat -A POSTROUTING -d 202.100.0.22 -p tcp --dport 21 -j SNAT --to 172.16.0.22 202.100.0.22 是公网地址,172.16.0.22是内网地址。 这样就可以通过外网访问内网的21
解决vsftpd使用pasv_address设置发送0.0.0.0问题 ftp请求pasv请求内网外网地址 ftp被动主动模式
周大侠的博客
08-14 1万+
我同时设置了listen = YES和listen_ipv6 = YES。 传入的连接被解释为IPv6地址,因此IPv4 pasv_address未使用。 原来我不得不注释掉默认设置 listen_ipv6=YES 而是启用 listen=YES 默认情况下已禁用。 部分配置文件 pasv_enable=YES pasv_addr_resolve=YES pasv_address=外网地址(在网络安全组开放设置源ip port和目标源端口) pasv_promiscuou..
linuxvsftpd的安装及配置使用详细步骤(推荐)
09-15
Linux下的vsftpd(Very Secure FTP Daemon)是一个高度安全的FTP服务器软件,尤其适合在各种UNIX-like操作系统上使用,包括Linux、BSD、Solaris和HP-UNIX等。其特性包括高安全性需求、带宽限制、良好的可伸缩性、...
阿里云ECS服务器Linux CentOS7安装与配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装与配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
linuxvsftpd服务器配置
12-10
vsftpd 服务器配置详解 一、FTP 工作原理 FTP 传输使用可靠的 TCP 协议,使用了两个连接,分别是命令通道和数据流通道。一般来说,FTP 服务占用两个端口:20 和 21 端口。其中 21 端口用来建立命令通道,20 端口...
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题。
vsftpd被动模式配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
vsfftp 被动模式返回的是内网的ip不是外网代理的ip,解决方案
qq_28616811的博客
06-21 1279
vsftp 被动模式下,返回的ip 地址设置 1.vsftpd config anonymous_enable = NO local_enable = YES write_enable = YES chroot_local_user = YES pasv_enable = YES pasv_min_port = 13000 pasv_max_port = 13100 port_enable = YES pasv_address = 填写服务器端返回的代理ip allow
记录:vsftpd在vmware中使用Nat防火墙下使用PASV模式的搭建
weixin_30374009的博客
03-21 254
关键词:vsftpd、Centos、nat、pasv、vmware 标题有点拗口。在服务器中安装了一个vmware虚拟机,然后搭建了一个Centos5.4的Linux系统。准备在上面配置一台ftp服务器,采用的是vsftpd。网络环境是这样的:服务器拥有一个固定IP,所以要连接到虚拟机下的Centos,采用的是nat方式。vsftpd采用被动模式(pasv),监听端口采用默认的21,数据通讯高端...
vsftpd.conf参数配置解析(ftp配置、ftp参数)
Dontla的博客
04-28 9407
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
Nginx 配置 多个VSFTP的loadbalance
偷得浮生半日闲
06-01 5119
Nginx 配置 多个VSFTP的loadbalance
linux配置vsftpd服务器
07-14
要在Linux配置vsftpd服务器,可以按照以下步骤进行操作: 1. 安装vsftpd:打开终端,并以管理员身份运行以下命令安装vsftpd: ``` sudo apt-get install vsftpd ``` 2. 配置vsftpd:编辑vsftpd配置文件。可以使用以下命令打开配置文件: ``` sudo nano /etc/vsftpd.conf ``` 3. 进行必要的配置更改: - 确保以下行没有被注释(删除行前的'#'符号): ``` anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 ``` - 若要启用被动模式,请添加以下行: ``` pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=<服务器的IP地址> ``` - 可以根据需要进行其他配置更改,例如设置FTP用户的目录等。 4. 保存并关闭文件。使用快捷键Ctrl + X,然后按Y并按Enter键。 5. 重启vsftpd服务:运行以下命令以重启vsftpd服务: ``` sudo service vsftpd restart ``` 6. 配置防火墙:如果您的Linux服务器上启用了防火墙,请确保允许FTP传输。例如,如果您使用的是UFW防火墙,可以运行以下命令来允许FTP传输: ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 1024:1048/tcp ``` 现在,您的vsftpd服务器已经配置完成。您可以使用FTP客户端连接到服务器,并使用本地用户进行身份验证。请注意,每个用户的主目录将是其FTP根目录。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值