搭建ftp服务器,由外网访问局域网,经过防火墙

最新推荐文章于 2024-05-12 11:15:17 发布
最新推荐文章于 2024-05-12 11:15:17 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43723044/article/details/87309385
版权

安装rpm包
在这里插入图片描述
创建用户
useradd -d /home/ftp/ -s /sbin/nologin ftpuser

设置账户权限
chown -R ftpuser:ftpuser /home/ftp
chmod 777 /home/ftp
在这里插入图片描述

修改/etc/vsftpd/vsftpd.conf文件
local_enable=YES
write_enable=YES
local_umask=022 #本地用户上传文件的umask,上传文件默认权限644(666-022),上传文件夹默认权限755(777-022)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES #限制所有的用户均不能切换到其他目录。
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES #配置上防火墙和服务器配置将ipv6关闭,只能使用ipv4
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=1021 #修改命令传输端口21改为1021,被动模式用到。
allow_writeable_chroot=YES
port_enable=NO #关闭主动模式
pasv_enable=YES #开启被动模式
pasv_address=154.23.86.124 #为PASV模式的响应地址
pasv_addr_resolve=NO # 被动模式是否用设置好的的地址返回给客户端,如果是NO,则从链接的套接字中自己获取地址,如果为YES,则设置为下面这个地址
#pasv_promiscuous=YES #被动模式安全屏蔽开启
pasv_min_port=20000 #被动模式使用的数据端口
pasv_max_port=20001 #被动模式使用的数据端口

重启服务
Service vsftpd restart
#没有报错即正常启动。

遇到的问题
一、防火墙和路由器限制了ipv6,在监听端口上需要关闭ipv6,开启ipv4监听,如:
listen=YES
listen_ipv6=NO
否则报错,错误为500 Illegal PORT command. 425 Use PORT or PASV first.

二、windows的ftp默认是主动模式,从外网访问到局域网时会报错:
500 Illegal PORT command.
425 Use PORT or PASV first.
用同为linux服务器连接做ftp测试,或用工具测试如winscp工具,会更加方便

三、外网访问局域网只能使用被动模式,需要将ftp服务器搭建为被动模式。主动模式默认20(数据端口)和21(命令端口),端口可修改。被动模式默认命令端口21,数据端口不固定。目前配置为
listen_port=1021
pasv_min_port=20000
pasv_max_port=20001

四、vsftpd启动报错code=exited, status=2,下面是做了验证,才这样考虑,但不能成立,仅做参考:
1、配置文件/etc/vsftpd/vsftpd.conf的IPv4 ipv6 不能同时listen
1、修改的端口listen_port=2021必须在监听ip下面,eg:listen_port=1021必须在listen=YES上面。

学富一车
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp穿透防火墙测试环境搭建
shenqiuchen007的博客
01-10 566
ftp穿透防火墙测试环境搭建 工具准备: 1、虚拟机,推荐使用vmware最新版本 2、操作系统-centos 3、ftp服务端软件-直接在centos上yum安装vsftp 4、抓包分析工具-wireshark 在centos中使用vsftp搭建了一个ftp服务端,首先使用默认配置,启动ftp服务 同时先关闭服务器上的防火墙 打开wireshark抓包工具,设置抓包过滤规则为只抓服务器上的数据包 vmware虚拟机的网络配置使用nat模式,有可能会碰到无法远程虚拟机,或者虚拟机上的网卡没有分配到ip地址的
烂泥:FTP服务器开启防火墙相关配置
weixin_33787529的博客
07-05 289
本文首发于烂泥行天下。     由于工作需要公司最近的一台服务器需要开启启用FTP服务,用来传输文件。     但是考虑到该服务器是在公网,基于安全的考虑一般都是要开启防火墙的。而公司内部的FTP服务器,一般情况下我都是关闭防火墙的。     下面我就将有关防火墙的配置流出如下:     OS:windows server 2003、2008 FTP:Filezilla Server 0....
【实战-干货】手把手带你搭建自己的FTP服务器,实现文件上传、下载_搭建ftp服务器
最新发布
2301_82242474的博客
05-12 928
现在其实从大厂招聘需求可见,在招聘要求上有高并发经验优先,包括很多朋友之前都是做传统行业或者外包项目,一直在小公司,技术搞的比较简单,没有怎么搞过分布式系统,但是现在互联网公司一般都是做分布式系统。所以说,如果你想进大厂,想脱离传统行业,这些技术知识都是你必备的,下面自己手打了一份Java并发体系思维导图,希望对你有所帮助。
win10下开通FTP服务器配置防火墙的方法
热门推荐
omwuhan的博客
04-09 1万+
方法一: 在防火墙的入站规则上新建规则,将C:\Windows\System32\svchost.exe程序开通允许。建好后,在WINDOWS防火墙的允许应用或功能通过防火墙的清单里会出现同名称的程序。 方法二:在控制面板\所有控制面板项\Windows 防火墙\允许的应用中,把C:\Windows\System32\svchost.exe程序添加进去,
win10搭建ftp服务器关闭防火墙
这个人很蓝
09-08 1835
https://jingyan.baidu.com/article/c35dbcb099987c8916fcbcee.html
Win7上防火墙开放FTP服务以及ping解决方案(zz)
weixin_33849942的博客
01-29 285
1、windows 防火墙开放ftp服务The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.运行cmd,之后:1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤;如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令:sc sidtype ftpsvc ...
Windows Server 2012 R2 服务器建立FTP访问,及无法与服务器建立连接相关问题解决.docx
03-29
Windows Server 2012 R2 服务器建立 FTP 访问及无法与服务器建立连接相关问题解决 FTP(File Transfer Protocol)是一种常用的文件传输协议,用于在网络中传输文件。Windows Server 2012 R2 提供了一种简单的方式来...
ftp工具建立个人FTP服务器教程 以及 内网、局域网设置IP,建立FTP
03-05
2. 外网访问:通过公网IP或动态DNS解析的域名,从其他网络测试FTP服务器的可访问性。 通过以上步骤,你就能成功地建立个人FTP服务器,并在内网或局域网中设置IP,实现FTP服务的搭建。记得在使用过程中关注安全问题...
Win8环境下ftp服务器搭建方法.docx
09-27
在Windows 8环境下搭建FTP服务器是一项基础的网络管理任务,它允许用户在局域网或互联网上共享文件。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站内容更新、文件共享等...
局域网添加FTP方法.pdf
01-01
本文档主要介绍了如何在局域网内添加FTP(File Transfer Protocol)服务器,并提供了两种具体的实现方法:一是使用Windows自带的IIS(Internet Information Services)来搭建FTP服务器;二是利用第三方软件Serv-U来...
傻瓜式FTP搭建工具Sever-U
02-16
3. 外网访问:如果需要外网访问,需要确保路由器的端口转发设置正确,将外网请求映射到FTP服务器的内网IP和端口。 五、日常管理和监控 Sever-U提供了日志记录功能,可以查看用户登录、上传下载等操作记录,便于监控...
HomeFtpServerInstall 史上最简单FTP服务器
05-18
HomeFtpServerInstall 史上最简单FTP服务器,对于从未架构过FTP服务器的人,也可以轻松完成。只需要添加用户名与密码,即可架构FTP。永久免费。欢迎大家使用。
serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法
09-30
使用 flashfxp 或传东西时必须要关闭被动模式,否则无法连接,连接FTP时客户端总是提示:PORT 模式成功, 请更新你的站点配置文件
ftp与防火墙
weixin_41003371的博客
02-23 5203
今天无聊研究了下防火墙对ftp的控制,这里使用了华为防火墙。 众所周知,ftp有20、21端口,20用来建立数据连接,21用来建立控制连接 ftp有两种模式:主动模式PORT、被动模式PASV。这个主动、被动都是对于server来说的 1、主动模式:client向server发起控制连接,目标端口21 client使用控制连接把自已用于数据连接的端口告诉server,让server主动发起数据连接(你来连我) 这个模式下20、21端口都使用了 环境中,连接client的防火墙FW1端口处于t
服务器打开防火墙之后ftp连接不上
青茶
10-24 1906
问题:服务器打开防火墙之后ftp连接不上 1.阿里云安全组规则需要放开2个端口 20/21 和 1024/65535 2.服务器内如果开启防火墙了,必须允许FTP应用通过 3.ftp服务端和客户端版本需要一致, 一、阿里云安全组规则需要放开2个端口 20/21 和 1024/65535 二、服务器内如果开启防火墙了,必须允许FTP应用通过 1.开启防火墙,点击添加应用通过 2.点击更改设置,然后点击下面的添加应用 ...
WINDOWS2008 设置FTP防火墙规则后被拦截的解决办法
雪洁之家-雪洁的PHP技术博客
12-11 855
配置FTP站点后,开启防火墙后无法连接,添加了21端口,还是不行 解决办法: 在cmd中输入: 1、sc sidtype ftpsvc unrestricted(将ftp服务的注册卸载) 2、net stop ftpsvc & net start ftpsvc(重启ftp服务) 3、netsh advfirewall firewall add rule name=
解决vsftpd使用pasv_address设置发送0.0.0.0问题 ftp请求pasv请求内网外网地址 ftp被动主动模式
周大侠的博客
08-14 1万+
我同时设置了listen = YES和listen_ipv6 = YES。 传入的连接被解释为IPv6地址,因此IPv4 pasv_address未使用。 原来我不得不注释掉默认设置 listen_ipv6=YES 而是启用 listen=YES 默认情况下已禁用。 部分配置文件 pasv_enable=YES pasv_addr_resolve=YES pasv_address=外网地址(在网络安全组开放设置源ip port和目标源端口) pasv_promiscuou..
FTP两种工作方式:PORT与PASV
船過水無痕
07-17 1739
FTP基础知识 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动...
FTP主动模式(Port)与被动模式(PASV)原理解析
weixin_34376562的博客
07-02 3722
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式...
手把手教你搭建FTP服务器:从零开始
"FTP服务器搭建教程" FTP (File Transfer Protocol) 是一种用于在互联网上传输文件的标准协议。本文档提供了一步一步的指南,教你如何在Windows Server 2003上搭建FTP服务器,以便实现文件的上传和下载功能。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值