aliyun linux配置vsftpd及配置iptables允许连接

首先当然是安装vsftpd软件:

yum -y install vsftpd

安装完成后，修改配置文件：

vi /etc/vsftpd/vsftpd.conf

将其中的anonymous_enable=YES修改为anonymous_enable=NO

增加：

chroot_local_user=YES

pasv_min_port=2222

pasv_max_port=2225

检查以下参数是否已经存在，并且是：

local_enable=YES

write_enable=YES

‍‍修改/etc/shells文件：‍‍

确保其中有一行是：/sbin/nologin

配置用户名密码：

useradd -d /data/youwwwdir -s /sbin/nologin ftpuser

passwd ftpuser  

chown -R ftpuser.ftpuser /data/youwwwdir 

启动vsftp服务

service vsftpd restart

netstat -na|grep 21  查看是否有监听

修改iptables文件，增加20、21、2222::2225端口，

例如：

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 2222:2225 -j ACCEPT

重启iptables

service iptables restart

使用ftp客户端工具连接测试。

这样配置被动模式只是开通了2222到2225端口，对连接速度没有影响，但是会限制连接数。