1.如果vsftpd为主动连接状态,很多客户端在不知道的情况下是不能直接登录到ftp上的,还有就是在没有客户端的windows中,也没有办法打开,为了解决这个问题,我们就要对vsftpd作一点小小的修改,装被动模式加上。
打开vsftpd.conf,在结尾加上:
|
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=4000
|
然后修改iptables,加上如下,再重新启动一下服务,就可以正常使用啦!
|
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 3000:4000 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 3000:4000 -j ACCEPT
|
阅读(2089) | 评论(0) | 转发(0) |
