环境:Linux redhat 2.6.18-92.el5xen
一、ftp服务器的主动连线和被动连线。
主动连线和被动连线的区别:
1、共同点:主动式和被动式的命令通道都是通过服务器开放21监听端口,等待用户连接来实现的。
2、不同点:
主动连线ftp服务器需要资料传输时,是通过ftp-data端口(20端口)向用户发起主动连接。故在采用NAT的环境中,主动模式会有一定的问题,可能会找不到NAT后面的用户主机.可以通过iptables配置中的 这个指令来载入 ip_conntrack_ftp 及 ip_nat_ftp 等模组来实现。
被动式 FTP 资料传输通道的连线方向是由用户端向主机端主动连线,被动式ftp服务器开放随机的端口,也可以自订某一范围的端口,FTP 服务器会透过命令通道告知用户端已经启动的埠口 (port PASV), 并等待用户端连接。
二、vsftpd服务器配置。
1、检查软件是否安装
[root@linux ~]# rpm -qa |grep vsftpd
vsftpd-2.0.5-12.el5
主要配置文件/etc/vsftpd/vsftpd.conf
详细的参数可以通过man 5 vsftpd.conf查看。
2、配置范例以及说明
[root@linux ~]#vi /etc/vsftpd/vsftpd.conf
# 范例列出有可设定的项目,若无设定时,请以您系统的 man 5 vsftpd.conf
# 结果去查找相应功能即可!
# 与匿名者有关的资讯∶
anonymous_enable=YES # 你可以使用 anonymous 这个匿名帐号
# 与实体用户有关的设定
local_enable=YES # 可以使用实体帐号 (/etc/passwd) 登入
write_enable=YES # 允许用户上传资料
local_umask=022 # 可写入,且新增目录、档案权限为 755,因为 umask 为 022
# 设定抵挡某些使用者登入的项目设定值!注意,底下的档案必须存在!
# 如果设为userlist_deny=NO,则只有写入user_list的用户才能使用ftp服务。
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list # 在这个文件里的用户即无法使用ftp服务。
# 与主机有关的设定
use_localtime=YES # 使用本机时间
dirmessage_enable=YES # 显示欢迎消息
xferlog_enable=YES # 使用者进入某目录,会显示该目录需注意的内容,显示的档案预设是 .message
connect_from_port_20=YES # 主动式连线时使用的资料传输的端口号吗?这就是 ftp-data 的端口号
xferlog_std_format=YES # 设定为 wu ftp 相同的登录日志记录格式
pam_service_name=vsftpd # 这个是 pam 模组的名称,即指定文件为 /etc/pam.d/vsftpd
listen=YES # 表示是采用独立启动服务
tcp_wrappers=YES # 支持使用 TCP_Wrappers 来规范可以登入的IP
banner_file=/etc/vsftpd/welcome.txt # 以指定某个纯文字文档作为使用者登入 vsftpd 伺服器##时所显示的欢迎字眼
# 增加是否设定针对某些使用者来 chroot 的相关设定呦!
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd_chroot_list #在此文件中的每行每个用户都被##chroot.
# 如果加上这行chroot_local_user=YES,则意义变为只有在vsftpd_chroot_list的中的用户才不被##chroot
# 限制下载总带宽。增加底下这一个参数即可∶
local_max_rate=100000
# 限制最大在线人数和同一IP的来源数。
max_clients=10
max_per_ip=2
3、如果服务器启动被动式连线模式(passive mode),一定要设定为 YES 的啦!
则在vsftpd.conf中:
pasv_enable=YES (NO)
pasv_min_port=65400
pasv_max_port=65410
透过设置指定固定范围内的埠口来作为 FTP 的被动式资料连接。这样在提供internet访问时方便防火墙设定开放端口。
阅读(854) | 评论(1) | 转发(0) |