完整配置

listen=yes

listen_port=

max_clients=

max_per_ip=

local_max_rate=

anonymous_enable=no

local_enable=yes

write_enable=no

chroot_local_user=yes

chroot_list_enable=yes

chroot_list_file=/etc/vsftpd/chroot_list

guest_enable=yes

guest_username=kingsoft

virtual_use_local_privs=yes

user_config_dir=/etc/vsftpd/user_config

pasv_enable=yes

pasv_min_port=

pasv_max_port=

tcp_wrappers=yes

xferlog_enable=yes

xferlog_file=/var/log/ftp/vsftpd.log

idle_session_timeout=

data_connection_timeout=

accept_timeout=

connect_timeout=

connect_from_port_20=no

local_umask=

pam_service_name=vsftpd.vu

pasv_address=本机ip

pasv_addr_resolve=yes

说明:

主动模式
Port_enable=YES               开启主动模式

Connect_from_port_20=YES      当主动模式开启的时候 是否启用默认的20端口监听

Ftp_date_port=%portnumber%    上一选项使用NO参数是 指定数据传输端口
被动模式

PASV_enable=YES   开启被动模式

PASV_min_port=%number% 被动模式最低端口

PASV_max_port=%number% 被动模式最高端口

iptables中开放这段端口

service iptables start 打开防火墙

iptables -I INPUT  -p tcp  --dport 10020:10040  -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

在被动模式,服务器做了NAT,例如云主机,这时候我们用特定的IP访问机器,其实还转了一层。FTP客户端访问机器可能会没响应。具体情况为登录成功,但是list目录和文件的时候卡住。

这时候我们用lsof -i:21

vsftpd      nobody    0u  IPv4        0t0  TCP 10.140.41.65:ftp->10.10.10.98: (ESTABLISHED)

vsftpd      nobody    1u  IPv4        0t0  TCP 10.140.41.65:ftp->10.10.10.98: (ESTABLISHED)

这时候可以看到机器的真正IP。

我们需要设置

pasv_address=本机ip【就是我们能访问的外网IP】

pasv_addr_resolve=yes

这样ftp客户端就可以解析IP,访问成功

vsftpd设置被动模式的更多相关文章

  1. 解决iptables和vsftpd设置的问题

    解决iptables和vsftpd设置的问题 博客分类: linux/centos/ubuntu 防火墙J#工作 解决iptables和vsftpd设置的问题 修改 vi /etc/sysconfig ...

  2. Serv-U设置被动模式(FTP工具)

    FTP服务器在公司内网,通过端口映射把21端口映射出去. 公司一些机器也在各个省的机房内网.好在这些机器可以访问公网.由于各个地区的机器托管在各个地区机房. 我有公司防火墙的权限,可以做防火墙上做端口 ...

  3. vsftpd设置虚拟用户

    centos6.5环境 软件安装: yum install vsftpd db4-utils 1. 添加虚拟用户口令文件 #添加一个虚拟用户testvim /etc/vsftpd/vftp_vuser ...

  4. 如何在CentOS 7上使用vsftpd设置ftp服务器

    一.前言介绍 FTP(文件传输协议)是一种标准的客户机-服务器网络协议,允许用户在远程网络之间传输文件. 有几个开源的FTP服务器可用于Linux.最受欢迎和广泛使用的是pureftpd.proftp ...

  5. 阿里云centos下搭建vsftpd,被动模式出现的问题

    最近计网课设要做一个ftp服务端,所以先在自己服务器搭一个来了解一下. 首先在默认情况下连接,227 Entering Passive Mode (192,168,*,*,227,175). 显示连接 ...

  6. serv-u设置被动模式注意的问题

    1.在“本地服务器”->设置->高级里面把端口范围设置一下: 2.在防火墙的入站规则里设置一下上面的端口范围

  7. vsftpd修改被动模式数据端口

    pasv_enable=YES pasv_min_port=10000 pasv_max_port=20000 我厂只限一个端口段通讯,只能这样改下,否则永远是列出目录失败

  8. Vsftp安装及配置主动模式/被动模式

     第一章.前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯 ...

  9. VsFtpd配置文件详解

    1.默认配置:1>允许匿名用户和本地用户登陆.     anonymous_enable=YES     local_enable=YES2>匿名用户使用的登陆名为ftp或anonymou ...

随机推荐

  1. python 正则表达式使用

    正则表达式总结: python支持的字符和语法:. 匹配任意除换行符\n 之外的所有字符\ 转义字符 比如说要匹配的字符中含有 \ . * 等可以使用\转义 例如 \* \. \\[.....] 直接 ...

  2. 十 web爬虫讲解2—Scrapy框架爬虫—Scrapy安装—Scrapy指令

    Scrapy框架安装 1.首先,终端执行命令升级pip: python -m pip install --upgrade pip2.安装,wheel(建议网络安装) pip install wheel ...

  3. Ceph Monitor基础架构与模块详解

    转自:https://www.ustack.com/blog/ceph-monitor/ Ceph rados cluster离不开Monitor,如果没有Monitor,则Ceph将无法执行一条简单 ...

  4. day4-不同目录间模块的调用

    1.前言 上文已经讲述了软件项目开发目录规范的若干事项,现在问题来了,我们遵循了项目目录设计规范,不同目录下设计了不同的函数和模块,怎么实现对这些模块的调用,使其为项目整体所用呢?本章节讲述的绝对路径 ...

  5. Mac安装Virtualenv & PyCharm使用Virtualenv

    我们使用Python开发的时候,每个项目可能需要不同的Python版本,这时候我们就需要Virtualenv配置虚拟环境. Mac安装Virtualenv sudo pip install virtu ...

  6. MySQL学习笔记2018-02-07更新

    前言:本人wechat:YWNlODAyMzU5MTEzMTQ=. 如果内容有错,请指出来. win10下安装 https://dev.mysql.com/downloads/mysql/下载并解压m ...

  7. IE6&IE7 bug

    IE6 Bugs 1 .不支持用样式设置 <abbr> 元素 2 .不支持以连字符和下划线开头的 class 和 ID 名 3 . <select> 元素总是出现在堆叠最上面, ...

  8. h5使用模块模板,循环输出模块列表

    博主使用freemarker为框架,不过不影响功能的说明,首先来看看成品效果图 然后是html [#import "/common/layout.ftl" as layout] [ ...

  9. R-一页多图

    https://blog.csdn.net/ailsa__/article/details/45932753

  10. Head First HTML与CSS 学习笔记

    1.使用<a>元素创建一个超文本链接,链接到另一个Web页面.<a>元素的内容会成为Web页面中可单击的文本.href属性告诉浏览器链接的目标文件. 2.块元素特立独行,内联元 ...