一。软件安装
#yum -y install vsftpd
二。服务配置
修改主配置文件/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#将用户限制在家目录中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
#用户自有独特的配置文件
user_config_dir=/etc/vsftpd/vsftpd_user_conf
userlist_deny=NO
#更改ftp端口号
listen_port=12345
#ftp在传输数据时会随机使用大于1024的端口号,这里定义这些随机端口号的范围,方便防火墙管理。
pasv_min_port=30010
pasv_max_port=31000
添加ftp用户到chroot_list,将它限制在家目录中
#echo 'ftp' >> /etc/vsftpd/chroot_list
修改/etc/vsftpd/user_list,注释掉所有用户,最后一行添加ftp用户,只允许系统用户ftp登陆ftp。
创建用户ftp独有的配置文件:
#mkdir /etc/vsftpd/vsftpd_user_conf
#cd /etc/vsftpd/vsftpd_user_conf
#vi ftp
local_root=/var/ftp/pub
三。防火墙设置
主要是三个端口,服务端口12345,数据端口20和随机端口30010-31000
注释:三条链默认为drop
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 30010:31000 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 12345 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 30010:31000 -j ACCEPT
具体的iptables有个人环境所定,这里只做参考。
四。启动vsftp,测试连接可用。
#service vsftpd restart
阅读(1902) | 评论(0) | 转发(0) |