Để cấu hình chế độ thụ động cho vsftpd, bạn cần đặt một số tham số trong vsftpd.conf.
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
Điều này cho phép chế độ thụ động và hạn chế sử dụng mười một cổng cho kết nối dữ liệu. Điều này rất hữu ích vì bạn cần mở các cổng này trên tường lửa của mình.
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
Nếu sau khi kiểm tra, tất cả đều hoạt động thì hãy lưu trạng thái tường lửa của bạn với
service iptables save
sẽ cập nhật các /etc/sysconfig/iptables
tập tin.
Để làm điều này là CentOS 7, bạn phải sử dụng tường lửa mới, không phải iptables:
Tìm khu vực của bạn:
# firewall-cmd --get-active-zones
public
interfaces: eth0
Vùng của tôi là 'công khai', vì vậy tôi đặt vùng của mình thành công khai, thêm phạm vi cổng và sau đó chúng tôi tải lại:
# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload
Điều gì xảy ra khi bạn thực hiện kết nối
Máy khách của bạn tạo kết nối đến máy chủ vsftpd trên cổng 21.
Máy chủ trả lời máy khách báo cho nó biết cổng nào sẽ kết nối với từ phạm vi được chỉ định ở trên.
Máy khách tạo kết nối dữ liệu trên cổng được chỉ định và phiên tiếp tục.
Có một lời giải thích tuyệt vời về các chế độ ftp khác nhau ở đây.
max
cổng saumin
... nhưng quan trọng hơn, nếu bạn mở cổng 10090 đến 10100, đó là 11 cổng chứ không phải 10 như bạn nói.