每当我在centos上安装vsftpd时,我只为用户设置jail环境,而rest是vsftpd的默认配置.我创建用户并尝试连接filezila ftp客户端但我无法连接被动模式.我总是将“传输设置”更改为活动模式以成功连接到ftp服务器,否则我得到
Error: Failed to retrieve directory listing
那么有没有办法改变vsftp.conf文件中的任何指令,我们可以将被动模式连接到服务器?
更新:感谢所有人给出的答案.
要为vsftpd配置被动模式,您需要在vsftpd.conf中设置一些参数.
pasv_enable=Yes pasv_max_port=10100 pasv_min_port=10090
这将启用被动模式并限制它使用11个端口进行数据连接.这非常有用,因为您需要在防火墙上打开这些端口.
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
如果经过测试,这一切都有效,那么保存防火墙的状态
service iptables save
这将更新/ etc / sysconfig / iptables文件.
要做到这一点是CentOS 7你必须使用新的firewalld,而不是iptables:
找到你的区域:
# firewall-cmd --get-active-zones public interfaces: eth0
我的区域是’public’,所以我将我的区域设置为public,添加端口范围,之后重新加载:
# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp # firewall-cmd --reload
建立连接时会发生什么
>您的客户端在端口21上建立与vsftpd服务器的连接.
>服务器响应客户端,告诉它从上面指定的范围连接到哪个端口.
>客户端在指定端口上建立数据连接,会话继续.
这里有不同的ftp modes有很好的解释.
