路由器安装vsftpd外网访问失败vsftpd开启配置主动被动模式ftp设置端口范围
最近有人在问我路由器安装了vsftpd无法在外网访问ftp,经过自己折腾和在网上查找资料折腾成功了,今天分享一下具体的设置方法。
ftp是分主动模式(active mode)和被动模式(passive mode)的,ftp是tcp连接,所以要进行三次握手,这里要设置ftp为passive模式
不要使用20端口,一般ftp为21端口
一定要多开一些端口给ftp使用,如果是外网访问,只开一个端口多个用户无法同时使用,命令如下
pasv_min_port=65025 pasv_max_port=65525
在防火墙把65025-65625端口转发给路由器地址,如192.168.1.1,当然,也要给映射一个端口给21,我一般用8021,不直接用21
这样基本就没问题了。
pasv_enable=YES (passive模式开启) pasv_min_port=3000 (端口范围) pasv_max_port=4000 port_enable=YES (active模式开启) connect_from_port_20=YES (即默认情况下,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。)
上面命令视情况添加修改即可
/etc/passwd: ftp:x:55:55:ftp:/mnt/sda1:/bin/ash mvn:x:2:55:Linux User,,,:/mnt/sda1/mvn:/bin/ash vsftpd.conf background=YES max_clients=10 listen=YES connect_from_port_20=NO (Do not use port20 under passive mode) pasv_enable=YES async_abor_enable=NO ls_recurse_enable=NO ascii_download_enable=YES ascii_upload_enable=YES idle_session_timeout=600 data_connection_timeout=200 anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_root=/mnt #local_root=/mnt/sda1 (这样可以限定用户在自己的home目录) local_enable=YES write_enable=YES local_umask=022 chown_uploads=YES chroot_local_user=YES check_shell=NO dirmessage_enable=YES ftpd_banner=Zhou FTP service session_support=NO #syslog_enable=YES userlist_enable=YES userlist_deny=NO userlist_file=/var/etc/vsftpd/users.txt xferlog_enable=YES xferlog_file=/tmp/log/vsftpd.log #addtional options allow_writeable_chroot=YES pasv_min_port=65025 pasv_max_port=65525 防火墙: 把65025-65525映射到路由器IP,如192.168.1.1
点击链接加入群聊三群:751529538
点击链接加入群聊二群:376877156
点击链接加入群聊【路由器交流群:622891808已满】
本站附件分享,如果附件失效,可以去找找看
饿了么红包
于2018-11-25发布