路由器安装vsftpd外网访问失败vsftpd开启配置主动被动模式ftp设置端口范围-爱搜啊博客

当前位置:首页» 经验心得»正文

路由器安装vsftpd外网访问失败vsftpd开启配置主动被动模式ftp设置端口范围

发布:爱搜啊  时间:2018年11月25日  分类:经验心得   评论

最近有人在问我路由器安装了vsftpd无法在外网访问ftp,经过自己折腾和在网上查找资料折腾成功了,今天分享一下具体的设置方法。

路由器安装vsftpd外网访问失败vsftpd开启配置主动被动模式ftp设置端口范围

  1. ftp是分主动模式(active mode)和被动模式(passive mode)的,ftp是tcp连接,所以要进行三次握手,这里要设置ftp为passive模式

  2. 不要使用20端口,一般ftp为21端口

  3. 一定要多开一些端口给ftp使用,如果是外网访问,只开一个端口多个用户无法同时使用,命令如下

  4. pasv_min_port=65025
    pasv_max_port=65525
  5. 在防火墙把65025-65625端口转发给路由器地址,如192.168.1.1,当然,也要给映射一个端口给21,我一般用8021,不直接用21

这样基本就没问题了。


pasv_enable=YES     (passive模式开启)
pasv_min_port=3000  (端口范围)
pasv_max_port=4000
port_enable=YES    (active模式开启)
connect_from_port_20=YES  (即默认情况下,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。)

上面命令视情况添加修改即可

/etc/passwd:
ftp:x:55:55:ftp:/mnt/sda1:/bin/ash
mvn:x:2:55:Linux User,,,:/mnt/sda1/mvn:/bin/ash
vsftpd.conf
 background=YES
max_clients=10
listen=YES
connect_from_port_20=NO (Do not use port20 under passive mode)
pasv_enable=YES
async_abor_enable=NO
ls_recurse_enable=NO
ascii_download_enable=YES
ascii_upload_enable=YES
idle_session_timeout=600
data_connection_timeout=200
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_root=/mnt
#local_root=/mnt/sda1  (这样可以限定用户在自己的home目录)
local_enable=YES
write_enable=YES
local_umask=022
chown_uploads=YES
chroot_local_user=YES
check_shell=NO
dirmessage_enable=YES
ftpd_banner=Zhou FTP service
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/var/etc/vsftpd/users.txt
xferlog_enable=YES
xferlog_file=/tmp/log/vsftpd.log
#addtional options
allow_writeable_chroot=YES
pasv_min_port=65025
pasv_max_port=65525
防火墙:
把65025-65525映射到路由器IP,如192.168.1.1

转载请保留出处和本文地址: http://aisoa.cn/post-2250.html

评论 赞助本站

爱搜博客赞助收款二维码

欢迎参与讨论,新评论稍后显示,广告一律删除!