Как настроить vsftpd для работы в пассивном режиме

Всякий раз , когда я устанавливаю vsftpdна centos, я только настройки острог среда для пользователей и остального является конфигурацией по умолчанию vsftpd. Я создаю пользователя и пытаюсь установить соединение с filezilaFTP-клиентом, но не могу подключиться в пассивном режиме. Я всегда переключаю в transfer settingsактивный режим, чтобы успешно подключиться, в ftp serverпротивном случае я получаю

 Error: Failed to retrieve directory listing

Так есть ли способ изменить какую-либо директиву в vsftp.confфайле, и мы можем подключиться к серверу в пассивном режиме?

Чтобы настроить пассивный режим для vsftpd, вам нужно установить некоторые параметры в vsftpd.conf.

pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

Это включает пассивный режим и ограничивает его использованием одиннадцати портов для передачи данных. Это полезно, так как вам нужно открыть эти порты на вашем брандмауэре.

iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT

Если после тестирования все это работает, сохраните состояние брандмауэра с помощью

service iptables save

который обновит /etc/sysconfig/iptablesфайл.

Для этого CentOS 7 вы должны использовать новый firewalld, а не iptables:

Найдите свою зону:

# firewall-cmd --get-active-zones
public
  interfaces: eth0

Моя зона 'public', поэтому я установил свою зону на public, добавил диапазон портов, и после этого мы перезагрузили:

# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload

Что происходит, когда вы делаете соединение

• Ваш клиент устанавливает соединение с сервером vsftpd через порт 21.

• Сервер отвечает клиенту, сообщая ему, к какому порту подключаться из диапазона, указанного выше.

• Клиент устанавливает соединение для передачи данных на указанном порту, и сеанс продолжается.

Здесь есть отличное объяснение различных режимов ftp .

Чтобы включить пассивный режим, установите следующие параметры конфигурации в вашем vsftp.conf:

pasv_enable=YES
pasv_min_port=41361
pasv_max_port=65534
pasv_address=xxx.xxx.xxx.xxx

Разумеется, вы можете изменить начальный и конечный порт и заменить xxx на общедоступный IP-адрес вашего сервера.

Кроме того, вы должны открыть диапазон портов пассивного режима в брандмауэре. В centos вы можете загрузить ip_conntrack_ftpмодуль для обработки соединений ftp в вашем брандмауэре. Отредактируйте /etc/sysconfig/iptables-configи добавьте ip_conntrack_ftp в параметр IPTABLES_MODULES. После этого перезапустите iptables:

/sbin/service iptables restart

Кроме того pasv_enable=YES, укажите диапазон портов, в котором VSFTP будет работать в режиме PASV:

pasv_min_port=50000
pasv_max_port=50999
port_enable=YES

Не забудьте настроить iptables, разрешающий передачу пакетов по этим портам:

iptables -I INPUT -p tcp --dport 50000:50999 -j ACCEPT

Обычно не FTP-сервер, vsftpd, а брандмауэр, такой как iptable, предотвращает использование пассивного режима (блокирование tcp-соединения, необходимого для передачи данных).