在 iptables 底下要怎要使用 vsftp ??
之前有寫過一篇文章要教大家要怎要架設 vsftp
今天也把另一台主機給加上了 vsftp
而且我也很仔細的檢查一下防火牆規則
加上了
iptables -A INPUT -i eth1 -p tcp --dport 20:21 -j ACCEPT #ftp
這一行是給 vsftp 用的
詳細 iptable 設定可以參考
[ubuntu] Iptables – 介紹設定簡單的 iptables 防火牆
萬事俱備就來連線看看囉!!
怪怪~ 怎會不能取得目錄內容咧
之後 google 了一下
發現
出了 vsftp 原本的21 20 port要開啟以外
還要再開啟一些 port 給連線
因為我的 iptables 的規則預設都是把連線檔掉
所以才會有這種情況
所以
修改 vsftpd.conf
sudo vim /etc/vsftpd.conf
在檔案最下面加入
pasv_enable=YES pasv_min_port=5000 pasv_max_port=6000
之後存檔離開
然後再從新啟動 vsftp
sudo /etc/init.d/vsftpd restart
然後再加入 iptables 的規則
iptables -A INPUT -i eth1 -p tcp --dport 5000:6000 -j ACCEPT #ftp
之後再試試看吧!!
已經可以正常的連線囉!!
至於…那些 port
我用 netstat 卻怎樣都看不出來他是開哪些 port
參考資料:
0 留言▼