vsftpd服务监听端口怎么修改?iptables设置又是怎样的?
发布时间:2020-04-14 点击数:1546
vsftpd服务监听端口怎么修改?iptables设置又是怎样的?可能有不少人不是很明白,今天小编在这就给大家分享下。
1.简介
FTP支持两种模式,一种称为标准模式(即PORT模式,主动模式),另一种称为被动模式(即PASV被动模式)。在活动模式下,FTP客户端首先与FTP服务器的TCP 21端口建立连接,然后通过该通道发送命令。当客户端需要接收数据时,它将在此通道上发送PORT命令。 PORT命令包含客户端用于接收数据的端口。传输数据时,服务器端通过自己的TCP 20端口连接到客户端的指定端口以发送数据。
建立控制通道时,被动模式(Passive)模式类似于标准模式,但是在建立连接后,它不会发送Port命令而是发送Pasv命令。 FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024),并通知客户端该端口上传输数据的请求,客户端连接到FTP服务器上的该端口,然后FTP服务器将通过此端口传输数据。此时,FTP服务器不再需要在客户端和客户端之间建立新的连接。连接。
二、配置修改过程
因为大部分ftp客户端软件都是被动模式,所以就只介绍被动模式
1、设置被动模式打开的配置文件
#vim /etc/vsftpd/vsftpd.conf
添加或修改以下内容
connect_from_port_10021=YES //这里的10021端口,你可以修改为你喜欢的
pasv_min_port= //设置被动模式最小端口数,可以不用那么大,但数值最好大些(至少也大于1024)
pasv_max_port= //设置被动模式最大端口数
2、然后更改防火策略
#vim /etc/sysconfig/iptables
添加以下防火规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10021 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888:8899 -j ACCEPT
3、最后重启服务使防火规则生效
#service vsftpd restart
#service iptables restart
到这里我们的vsftp正式修改端口到10021
通过 ftp://IP:10021 来指定端口访问,当然,如果你发现selinux还是会阻止ftp那就先设置为临时关闭吧!(#setenforce 0)
以上就是云网时代小编的分享,希望对大家能有所帮助,云网时代有着多年的IDC经验,为大家提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等海内外服务器资源,详情欢迎咨询客服了解。