Untuk mengkonfigurasi mode pasif untuk vsftpd, Anda perlu mengatur beberapa parameter di vsftpd.conf.
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
Ini memungkinkan mode pasif dan membatasi untuk menggunakan sebelas port untuk koneksi data. Ini berguna karena Anda perlu membuka port ini di firewall Anda.
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
Jika setelah pengujian ini semua berfungsi maka simpan status firewall Anda dengan
service iptables save
yang akan memperbarui /etc/sysconfig/iptables
file.
Untuk melakukan ini adalah CentOS 7 Anda harus menggunakan firewalld baru, bukan iptables:
Temukan zona Anda:
# firewall-cmd --get-active-zones
public
interfaces: eth0
Zona saya 'publik', jadi saya mengatur zona saya ke publik, tambahkan rentang port, dan setelah itu kita memuat ulang:
# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload
Apa yang terjadi ketika Anda membuat koneksi
Klien Anda membuat koneksi ke server vsftpd pada port 21.
Sever menanggapi klien yang memberitahukan port mana yang akan disambungkan dari rentang yang ditentukan di atas.
Klien membuat koneksi data pada port yang ditentukan dan sesi berlanjut.
Ada banyak penjelasan tentang berbagai mode ftp di sini.
user9517 mendukung GoFundMonica
sumber
max
port setelahmin
... tetapi yang lebih penting, jika Anda membuka port 10090 hingga 10100, itu 11 port dan bukan 10 seperti yang Anda katakan.pasv_address
.Untuk mengaktifkan mode pasif, setel opsi konfigurasi berikut di vsftp.conf Anda:
Anda tentu saja dapat mengubah port awal dan akhir, dan harus mengganti xxx dengan IP publik dari server Anda.
Selain itu, Anda harus membuka rentang port mode pasif di firewall Anda. Pada centos, Anda dapat memuat
ip_conntrack_ftp
modul untuk menangani koneksi ftp di firewall Anda. Edit/etc/sysconfig/iptables-config
dan tambahkan ip_conntrack_ftp ke opsi IPTABLES_MODULES. Setelah itu restart iptables:sumber
pasv_address
adalah apa triknya ketika segalanya telah diatur dan itu masih tidak berhasil.pasv_address
, Anda harus menambahkanpasv_addr_resolve=YES
(defaultnya keNO
)Di samping itu
pasv_enable=YES
, tentukan rentang port di mana VSFTP akan menjalankan mode PASV:Jangan lupa untuk mengkonfigurasi iptables memungkinkan pengiriman paket pada port-port ini:
sumber
iptables -A INPUT ...
diabaikanpasv_address
dalam file vsftpd.conf.Biasanya, ini bukan ftp server, vsftpd, tetapi firewall seperti iptable yang mencegah mode pasif dari digunakan (memblokir koneksi tcp yang diperlukan untuk transfer data).
sumber