centos系统中配置vsftp问题总结
本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题。
越学越发现我的无知,说多了都是泪。
别忘记开iptables
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
限制在自己的目录
chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将自己的账户放在chroot_list里,一行一个。
useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp
/sbin/service vsftpd restart
/etc/vsftpd/vsftpd.conf
解决连接FTP速度慢的方法
与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加
reverse_lookup_enable=NO
重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~
解决不开更多的端口,就无法进行被动连接的方案
通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。
# 配置最基本的iptables规则
iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
# 保存iptables规则
service iptables save
# 修改/etc/sysconfig/iptables-config文件
将IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”
# 重启iptables
service iptables restart
相关文章
精彩推荐
-
下载模拟极限越野
模拟经营 模拟极限越野模拟极限越野开着大巴在各种奇葩路况里送乘客。山路弯道多得让人
-
下载
模拟火车
模拟经营 模拟火车模拟火车让你当回真正的火车司机,得先学会看信号灯、操作控制杆
-
下载
可口的披萨美味的披萨
模拟经营 可口的披萨美味的披萨可口的披萨美味的披萨带您体验经营一家披萨店的乐趣。游戏画风温
-
下载
定制虚拟偶像最新版
模拟经营 定制虚拟偶像最新版定制虚拟偶像最新版是一款超级经典有趣的日本模拟装扮类型的手游
-
下载
病娇模拟器手机版正版(yandere simulator)
模拟经营 病娇模拟器手机版正版(yandere simulator)病娇模拟器最新版手游是一款萌妹二次元模拟游戏,玩家在游戏中可
