centos系统中配置vsftp问题总结
本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题。
越学越发现我的无知,说多了都是泪。
别忘记开iptables
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
限制在自己的目录
chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
将自己的账户放在chroot_list里,一行一个。
useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp
/sbin/service vsftpd restart
/etc/vsftpd/vsftpd.conf
解决连接FTP速度慢的方法
与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加
reverse_lookup_enable=NO
重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~
解决不开更多的端口,就无法进行被动连接的方案
通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。
# 配置最基本的iptables规则
iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT
# 保存iptables规则
service iptables save
# 修改/etc/sysconfig/iptables-config文件
将IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”
# 重启iptables
service iptables restart
相关文章
精彩推荐
-
敢达决战官方正版 安卓版v6.7.9
下载 -
敢达决战 安卓版v6.7.9
下载 -
像素火影骨架佐助 (Perseverance Fire Shadow)手机版v1.16
下载 -
要塞英雄 安卓版v33.20.0-39082670-Android
下载
-
下载
梦想城镇vivo最新版本 安卓版v12.0.1
模拟经营 梦想城镇vivo最新版本 安卓版v12.0.1梦想城镇vivo版是这款卡通风模拟经营类手游的渠道服版本,玩
-
下载
怦然心动的瞬间 安卓版v1.0
模拟经营 怦然心动的瞬间 安卓版v1.0怦然心动的瞬间是一款真人向的恋爱互动游戏,在游戏中玩家将扮演
-
下载
曼尼汉堡店游戏 安卓版v1.0.3
模拟经营 曼尼汉堡店游戏 安卓版v1.0.3曼尼汉堡店是一款非常好玩的精品恐怖类型冒险游戏,在这款游戏中
-
下载
现代总统模拟器去广告版 安卓版v1.0.46
模拟经营 现代总统模拟器去广告版 安卓版v1.0.46现代总统模拟器是一款休闲养成类游戏,可能对于不少的玩家来说都
-
下载
现代总统模拟器付费完整版 安卓版v1.0.46
模拟经营 现代总统模拟器付费完整版 安卓版v1.0.46现代总统模拟器高级版在商店是需要付费的,相对于普通版本,高级
