Cách cấu hình vsftpd để hoạt động với chế độ thụ động

Bất cứ khi nào tôi cài đặt vsftpdtrên centos, tôi chỉ thiết lập môi trường tù cho người sử dụng và phần còn lại là cấu hình mặc định của vsftpd. Tôi tạo người dùng và cố gắng kết nối với filezilakhách hàng ftp, nhưng tôi không thể kết nối với chế độ thụ động. Tôi luôn thay đổi transfer settingschế độ hoạt động để kết nối thành công ftp servernếu không tôi nhận được

 Error: Failed to retrieve directory listing

Vậy có cách nào để thay đổi bất kỳ chỉ thị nào trong vsftp.conftệp và chúng ta có thể kết nối với chế độ thụ động với máy chủ không?

Để cấu hình chế độ thụ động cho vsftpd, bạn cần đặt một số tham số trong vsftpd.conf.

pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

Điều này cho phép chế độ thụ động và hạn chế sử dụng mười một cổng cho kết nối dữ liệu. Điều này rất hữu ích vì bạn cần mở các cổng này trên tường lửa của mình.

iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT

Nếu sau khi kiểm tra, tất cả đều hoạt động thì hãy lưu trạng thái tường lửa của bạn với

service iptables save

sẽ cập nhật các /etc/sysconfig/iptablestập tin.

Để làm điều này là CentOS 7, bạn phải sử dụng tường lửa mới, không phải iptables:

Tìm khu vực của bạn:

# firewall-cmd --get-active-zones
public
  interfaces: eth0

Vùng của tôi là 'công khai', vì vậy tôi đặt vùng của mình thành công khai, thêm phạm vi cổng và sau đó chúng tôi tải lại:

# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload

Điều gì xảy ra khi bạn thực hiện kết nối

• Máy khách của bạn tạo kết nối đến máy chủ vsftpd trên cổng 21.

• Máy chủ trả lời máy khách báo cho nó biết cổng nào sẽ kết nối với từ phạm vi được chỉ định ở trên.

• Máy khách tạo kết nối dữ liệu trên cổng được chỉ định và phiên tiếp tục.

Có một lời giải thích tuyệt vời về các chế độ ftp khác nhau ở đây.

Để bật chế độ thụ động, hãy đặt các tùy chọn cấu hình sau trong vsftp.conf của bạn:

pasv_enable=YES
pasv_min_port=41361
pasv_max_port=65534
pasv_address=xxx.xxx.xxx.xxx

Tất nhiên, bạn có thể thay đổi cổng bắt đầu và kết thúc và nên thay thế các xxx bằng IP công cộng của máy chủ của bạn.

Ngoài ra, bạn nên mở phạm vi cổng chế độ thụ động trong tường lửa của mình. Trên centos, bạn có thể tải ip_conntrack_ftpmô-đun để xử lý các kết nối ftp trong tường lửa của bạn. Chỉnh sửa /etc/sysconfig/iptables-configvà thêm ip_conntrack_ftp vào tùy chọn IPTABLES_MODULES. Sau đó khởi động lại iptables:

/sbin/service iptables restart

Bên cạnh pasv_enable=YES, chỉ định một phạm vi cổng trong đó VSFTP sẽ chạy chế độ PASV:

pasv_min_port=50000
pasv_max_port=50999
port_enable=YES

Đừng quên cấu hình iptables cho phép truyền gói trên các cổng này:

iptables -I INPUT -p tcp --dport 50000:50999 -j ACCEPT

Thông thường, đó không phải là máy chủ ftp, vsftpd, mà là tường lửa như iptable ngăn chế độ thụ động được sử dụng (chặn kết nối tcp cần thiết cho truyền dữ liệu).