Як налаштувати vsftpd для роботи з пасивним режимом

Всякий раз , коли я встановлюю vsftpdна centos, я тільки настройки остроги середовища для користувачів і решти є конфігурацією по замовчуванням vsftpd. Я створюю користувача і намагаюся з'єднатися з filezilaftp-клієнтом, але мені не вдалося з'єднатися з пасивним режимом. Я завжди змінюю transfer settingsактивний режим, щоб успішно з'єднатися з ftp serverіншим способом

 Error: Failed to retrieve directory listing

То чи існує спосіб змінити будь-яку директиву у vsftp.confфайлі, і ми можемо підключитися з пасивним режимом до сервера?

Для налаштування пасивного режиму для vsftpd потрібно встановити деякі параметри в vsftpd.conf.

pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

Це дає можливість пасивного режиму та обмежує його використання одинадцяти портів для з'єднання даних. Це корисно, оскільки вам потрібно відкрити ці порти на брандмауері.

iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT

Якщо після тестування це все працює, тоді збережіть стан вашого брандмауера

service iptables save

який оновить /etc/sysconfig/iptablesфайл.

Для цього в CentOS 7 вам потрібно використовувати новий firewalld, а не iptables:

Знайдіть свою зону:

# firewall-cmd --get-active-zones
public
  interfaces: eth0

Моя зона "загальнодоступна", тому я встановлюю свою зону загальнодоступною, додаю діапазон портів, після чого перезавантажуємо:

# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload

Що відбувається, коли ви встановите зв’язок

• Ваш клієнт встановлює з'єднання з сервером vsftpd на порту 21.

• Різниця відповідає клієнту, повідомляючи йому, до якого порту підключитися з діапазону, зазначеного вище.

• Клієнт здійснює з'єднання даних на вказаному порту і сеанс продовжується.

Тут є чудове пояснення різних режимів ftp .

Щоб увімкнути пасивний режим, встановіть наступні параметри конфігурації у своєму vsftp.conf:

pasv_enable=YES
pasv_min_port=41361
pasv_max_port=65534
pasv_address=xxx.xxx.xxx.xxx

Звичайно, ви можете змінити порт початку та кінця і замінити ххх на відкритий IP вашого сервера.

Крім того, слід відкрити діапазон портів пасивного режиму у брандмауері. На центсі ви можете завантажити ip_conntrack_ftpмодуль для обробки ftp-з'єднань у вашому брандмауері. Відредагуйте /etc/sysconfig/iptables-configта додайте ip_conntrack_ftp до параметра IPTABLES_MODULES. Після цього перезапустіть iptables:

/sbin/service iptables restart

Поруч із цим pasv_enable=YESвкажіть діапазон портів, у яких VSFTP запустить режим PASV:

pasv_min_port=50000
pasv_max_port=50999
port_enable=YES

Не забудьте налаштувати iptables, що дозволяє передавати пакет через ці порти:

iptables -I INPUT -p tcp --dport 50000:50999 -j ACCEPT

Зазвичай, це не ftp-сервер vsftpd, а брандмауер на зразок iptable, який запобігає використанню пасивного режиму (блокування з'єднання tcp, необхідного для передачі даних).