Chinaunix首页 | 论坛 | 博客
  • 博客访问: 101656
  • 博文数量: 13
  • 博客积分: 266
  • 博客等级: 二等列兵
  • 技术积分: 272
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-25 19:30
文章分类

全部博文(13)

文章存档

2013年(4)

2012年(9)

分类: LINUX

2013-01-04 09:42:16

一。软件安装
#yum -y install vsftpd 
二。服务配置
修改主配置文件/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#将用户限制在家目录中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
#用户自有独特的配置文件
user_config_dir=/etc/vsftpd/vsftpd_user_conf
userlist_deny=NO
#更改ftp端口号
listen_port=12345
#ftp在传输数据时会随机使用大于1024的端口号,这里定义这些随机端口号的范围,方便防火墙管理。
pasv_min_port=30010
pasv_max_port=31000

添加ftp用户到chroot_list,将它限制在家目录中
#echo 'ftp' >> /etc/vsftpd/chroot_list

修改/etc/vsftpd/user_list,注释掉所有用户,最后一行添加ftp用户,只允许系统用户ftp登陆ftp。

创建用户ftp独有的配置文件:
#mkdir /etc/vsftpd/vsftpd_user_conf
#cd /etc/vsftpd/vsftpd_user_conf
#vi ftp
local_root=/var/ftp/pub

三。防火墙设置
主要是三个端口,服务端口12345,数据端口20和随机端口30010-31000
注释:三条链默认为drop
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 30010:31000 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 12345 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 30010:31000 -j ACCEPT
具体的iptables有个人环境所定,这里只做参考。

四。启动vsftp,测试连接可用。
#service vsftpd restart

阅读(1902) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~