Linux中搭建vsftpd不能正常访问_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页操作系统LINUX → Linux中搭建vsftpd不能正常访问

Linux中搭建vsftpd不能正常访问

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

  一.权限导致vsftpd不能正常访问

  安装vsftpd软件后,ftp默认的家目录为/var/ftp, 就是这个/var/ftp的权限设置错误导致的,这个目录的权限是不能打开所有权限的;是您运行了chmod 777 /var/ftp所致。

  如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放;

  [root@localhost ~]# ls -ld /var/ftp

  drwxrwxrwx 3 root root 4096 2009-03-23 /var/ftp修正这个错误,应该用下面的办法;

  [root@localhost ~]# chown root:root /var/ftp

  [root@localhost ~]# chmod 755 /var/ftp

  二.开启LINUX服务器防火墙后,不能正常登录。

  常规设置在防火墙配置文件中添加21端口,还是不能正常访问到FTP服务器。

  首先要了解概念;

  FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。

  PORT 和 PASV的简单区别如下:

  Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

  Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。

  因为IE浏览器默认使用的是Passive(被动)模式,所以要连接Linux服务器大于1024端口,而防火墙并没有开发1024以上的端口,导致登录ftp服务器被防火墙阻止。

  解决方法:

  1.客户端设置

  去掉 前面的复选框,让ie浏览器使用port(主动)模式,但是要对每个客户端进行设置比较麻烦。

  2.服务器端设置(以centos为例)

  修改vsftpd.conf配置文件让它支持Passive(被动)模式

  #vim /etc/vsftpd/vsftpd.conf 在最后一行添加如下内容:

  pasv_min_port=3000 (设置被动模式的端口范围)

  pasv_max_port=3010 (设置被动模式的端口范围)在防火墙配置文件iptables中添加端口

  #vim /etc/sysconfig/iptables

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT重启服务使其生效

  #service vsftpd rstart

  #service iptables restart

关键词标签:Linux,vsftpd

相关阅读

文章评论
发表评论

热门文章 安装红帽子RedHat Linux9.0操作系统教程安装红帽子RedHat Linux9.0操作系统教程使用screen管理你的远程会话使用screen管理你的远程会话GNU/Linux安装vmwareGNU/Linux安装vmware如何登录linux vps图形界面 Linux远程桌面连如何登录linux vps图形界面 Linux远程桌面连

相关下载

人气排行 Linux下获取CPUID、硬盘序列号与MAC地址linux tc实现ip流量限制dmidecode命令查看内存型号linux下解压rar文件安装红帽子RedHat Linux9.0操作系统教程Ubuntu linux 关机、重启、注销 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服务器硬盘IO读写负载