命令通道ftp21
數據通道ftp-data20
防火牆之後的客戶端,在ftp主動聯機建立數據通道時會出現問題,ftp找不到客戶端。解決方法:1使用iptables的ftp偵測模塊,使用modprobe指令加載ip_conntrack_ftp及ip_nat_ftp模塊,會主動分析“目標爲21號端口”的消息,從而ftp用20端口主動聯機時,可順利進行。但命令通道非21端口時,就不行。2就只能採用被動式聯機了。由客戶端主動聯機ftp建立數據通道。ftp會選取大於1024的隨機端口(可以設置),供客戶端聯機。
vsftpd
/etc/vsftpd/vsftpd.conf /etc/vsftpd/user_list
/etc/pam.d/vsftpd /etc/vsftpd/ftpusers
service vsftpd start
stand alone方式啓動
若要super daemon管理,則vsftpd.conf 中listen=no,vim /etc/xinetd.d/vsftpd service ftp{...} service xinetd restart