`
wjt276
  • 浏览: 650319 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

Linux中搭建vsftpd不能正常访问–vsftpd防火墙设置

阅读更多

一.权限导致vsftpd不能正常访问

安装vsftpd软件后,ftp默认的家目录为/var/ftp, 就是这个/var/ftp的权限设置错误导致的,这个目录的权限是不能打开所有权限的;是您运行了chmod 777 /var/ftp所致。

如下FTP用户的家目录是不能针对所有用户、用户组、其它用户组完全开放;

[root@localhost ~]# ls -ld /var/ftp

drwxrwxrwx 3 root root 4096 2009-03-23 /var/ftp

修正这个错误,应该用下面的办法

[root@localhost ~]# chown root:root /var/ftp

[root@localhost ~]# chmod 755 /var/ftp

 

二.开启LINUX服务器防火墙后,不能正常登录。

常规设置在防火墙配置文件中添加21端口,还是不能正常访问到FTP服务器。

首先要了解概念;

FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。

PORT 和 PASV的简单区别如下:

Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。

因为IE浏览器默认使用的是Passive(被动)模式,所以要连接Linux服务器大于1024端口,而防火墙并没有开发1024以上的端口,导致登录ftp服务器被防火墙阻止。

IE浏览器FTP设置

 

解决方法:

1.客户端设置

去掉clip_image002 前面的复选框,让IE浏览器使用port(主动)模式,但是要对每个客户端进行设置比较麻烦。

IE浏览器FTP设置

2.服务器端设置(以CentOS为例)

修改vsftpd.conf配置文件让它支持Passive(被动)模式

#vim /etc/vsftpd/vsftpd.conf 

在最后一行添加如下内容:

pasv_min_port=3000 (设置被动模式的端口范围)

pasv_max_port=3010 (设置被动模式的端口范围)

在防火墙配置文件iptables中添加端口

#vim /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT

重启服务使其生效

#service vsftpd rstart

#service iptables restart
分享到:
评论

相关推荐

    linux下搭建ftp服务(vsftpd).docx

    ### Linux下搭建FTP服务(vsftpd)详细教程 #### 一、前言 FTP (File Transfer Protocol) 是一种用于在网络上进行文件传输的标准协议。它主要用于实现计算机之间的文件传输功能。在Linux系统中,最常用的FTP服务器...

    在armlinux 下架设 vsftpd 服务器(文档加源码)详细

    在ARMLINUX环境下搭建VSFTPD服务器是一项关键的系统管理任务,主要用于实现文件传输服务。本文将深入探讨这一过程,并附带源码和设计文档,确保读者能够详细理解每一步骤。 首先,VSFTPD(Very Secure FTP Daemon)...

    centos7搭建vsftpd教程

    在本教程中,我们将详细介绍如何在CentOS 7系统上搭建vsftpd(Very Secure FTP Daemon)服务器。vsftpd是一款安全且可定制的FTP服务器软件,广泛用于Linux环境。 首先,为了确保FTP服务能够正常运行,我们需要关闭...

    linux vsftpd搭建步骤 亲测可用

    ### Linux vsftpd搭建步骤详解 #### 一、vsftpd简介 vsftpd (Very Secure FTP Daemon) 是一个在Linux环境下广泛使用的FTP服务器程序。它不仅提供了强大的安全性,还支持虚拟用户,允许管理员通过非系统账户的方式...

    Linux下vsftpd server的搭建

    总结一下,在Linux下搭建VSFTPD服务器涉及的主要步骤包括:安装服务,启动服务,配置服务参数,调整文件权限,处理防火墙和SELINUX设置。遵循这些步骤,你应该能够成功建立一个允许上传文件的FTP服务器。在实际操作...

    Linux 源代码 编译安装vsftpd-2.3.4

    在Linux系统中,为了搭建一个安全且可靠的FTP服务器,许多人选择使用vsftpd(Very Secure FTP Daemon)。本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 ...

    在CentOS6上安装vsftpd基于本地用户访问.zip_centos_linux_vsftpd

    在Linux系统中,VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件,因其高度的安全性和可配置性而被广泛采用。在这个主题中,我们将详细探讨如何在CentOS6上安装并配置VSFTPD,使其基于本地用户进行访问...

    vsftpd在linux的服务器搭建

    【FTP服务器搭建详解:以vsftpd在Linux系统中的配置为中心】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议。在Linux服务器环境中,vsftpd(Very Secure FTP Daemon)是一个广泛使用的...

    CentOS搭建vsftpd服务器详解.pdf

    为了创建一个仅限FTP访问的用户,可以使用`useradd`命令,例如创建名为`ftpadmin`的用户,该用户不能登录系统,只允许在FTP会话中访问特定目录: ```bash # useradd –s /sbin/nologin –d /var/www -g ftp ftpadmin...

    linux下搭建ftp服务器

    - **传输模式**:设置主动模式或被动模式,对于防火墙环境下的访问尤为重要。 #### 六、测试与优化 完成配置后,可以通过 FTP 客户端软件尝试连接到服务器进行测试,确认各项设置正确无误。根据实际使用情况调整...

    vsftpd搭建

    总结来说,搭建vsftpd FTP服务器结合nginx反向代理,不仅可以提供稳定且安全的文件传输服务,还能通过nginx的负载均衡和缓存功能提升整体性能。这是一个在Linux环境中搭建FTP服务的基础教程,实际应用中可能需要根据...

    Linux安装vsftpd组件.doc

    在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...

    linux安装vsftpd配置FTP服务器

    本文将深入解析如何在Linux环境中安装与配置vsftpd,搭建FTP服务器,以及进行必要的安全设置。 #### 一、安装vsftpd 首先,确保你的Linux系统已连接至互联网,然后通过包管理器`yum`进行安装。执行以下命令: ```...

    vsftpd搭建ftp服务器 centos7.5 .zip

    在Linux系统中,FTP(File Transfer Protocol)是一种广泛使用的文件传输协议,用于在客户端和服务器之间交换文件。本文将详细讲解如何在CentOS 7.5操作系统上利用vsftpd搭建一个安全且功能完备的FTP服务器。vsftpd...

    linux下ftp搭建

    在Linux系统中,FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。本文将详细介绍如何在Linux环境下搭建FTP服务器,以便于文件共享和远程管理。我们将遵循以下步骤: 1. **选择FTP...

    Linux下Vsftpd.pdf

    Linux系统中搭建和配置Vsftpd(Very Secure FTP Daemon)是一个常见的任务,它用于在Linux系统上提供一个可靠的、安全的FTP服务。Vsftpd是一种小巧轻快且安全的FTP服务器软件,它被设计为使用最少的资源,并提供强大...

    Linux搭建FTP服务器

    在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于提供安全的数据传输服务。本教程将详细介绍如何在Linux环境下安装并配置FTP服务器,以实现远程文件的上传和下载。 首先,我们需要了解...

    linux搭建ftp服务器汇总整理.rar

    在Linux系统中搭建FTP(File Transfer Protocol)服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP服务器允许用户通过网络上传、下载文件,是数据共享和传输的重要工具。本篇文章将详细阐述如何在...

    Centos7环境下vsftpd服务器搭建.docx

    总的来说,CentOS 7环境下搭建vsftpd服务器涉及多个步骤,包括软件安装、配置文件编辑、防火墙和SELinux设置,以及用户权限管理。正确配置这些参数能够确保FTP服务器的安全稳定运行,满足不同场景下的文件传输需求。

    Linux的Ftp服务器搭建的个人总结

    在Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,用于在互联网上进行文件传输。搭建FTP服务器可以让用户远程访问、上传或下载文件。以下是我个人关于在Linux上搭建FTP服务器的一些总结: 1. ...

Global site tag (gtag.js) - Google Analytics