在iptables防火墙下开启vsftpd的端口

在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印像。

--------------------------------------分割线 --------------------------------------

玩转vsftpd服务器的四大高级配置：http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd配置教程：http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

--------------------------------------分割线 --------------------------------------

1.安装vsftpd软件

yum install vsftpd -y

2.开启匿名访问和被动模式端口

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES              --开启匿名用户访问

anon_upload_enable=YES              --匿名用户名可以上传文件

anon_mkdir_write_enable=YES        --匿名用户可以创建文件
anon_other_write_enable=YES        --匿名用户可以重命名文件

pasv_enable=YES                        --开启被动模式
pasv_min_port=30000                    --被动模式最小端口
pasv_max_port=31000                  --被动模式最大端口

3.加载ftp模块

vim /etc/modprobe.d/vsftpd.conf

alias ip_conntrack ip_conntrack_ftp ip_nat_ftp    --加载ftp模块

vim /etc/rc.local

/sbin/modprobe ip_conntract                --开机加载模块
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

4.端口过滤

vim /etc/sysconfig/iptables

-A INPUT -p tcp -m multiport --dport 20,21  -m state --state NEW -j ACCEPT  --开启20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT            --开启21主动端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT            --开启被动端口

5.登陆测试

本文永久更新链接地址：http://www.linuxidc.com/Linux/2014-11/109464.htm