centos系统中配置vsftp问题总结
本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题。
越学越发现我的无知,说多了都是泪。
别忘记开iptables
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
限制在自己的目录
chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将自己的账户放在chroot_list里,一行一个。
useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp
/sbin/service vsftpd restart
/etc/vsftpd/vsftpd.conf
解决连接FTP速度慢的方法
与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加
reverse_lookup_enable=NO
重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~
解决不开更多的端口,就无法进行被动连接的方案
通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。
# 配置最基本的iptables规则
iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
# 保存iptables规则
service iptables save
# 修改/etc/sysconfig/iptables-config文件
将IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”
# 重启iptables
service iptables restart
相关文章
精彩推荐
-
下载原神祈愿模拟器最新版
模拟经营 原神祈愿模拟器最新版原神祈愿模拟器手机版是一款完整汉化的趣味原神抽卡模拟小游戏,
-
下载
宝宝森林美食完整版
模拟经营 宝宝森林美食完整版宝宝森林美食游戏最新版是一款十分有趣的休闲益智游戏,帮助宝宝
-
下载
g沙盒仇恨官方英文版(gorebox)
模拟经营 g沙盒仇恨官方英文版(gorebox)G沙盒仇恨英文原版是一款最近非常火热的沙盒模拟类游戏,在这里
-
下载
迷你世界测试服最新版2024
模拟经营 迷你世界测试服最新版2024迷你世界测试服2021最新版,即迷你世界的先遣服版本,用户能
-
下载
闪耀暖暖最新版2024
模拟经营 闪耀暖暖最新版2024闪耀暖暖手游这是非常好玩的换装手游,游戏内容丰富有趣,游戏环
