命令通道ftp21
数据通道ftp-data20
防火墙之后的客户端,在ftp主动联机建立数据通道时会出现问题,ftp找不到客户端。解决方法:1使用iptables的ftp侦测模块,使用modprobe指令加载ip_conntrack_ftp及ip_nat_ftp模块,会主动分析“目标为21号端口”的消息,从而ftp用20端口主动联机时,可顺利进行。但命令通道非21端口时,就不行。2就只能采用被动式联机了。由客户端主动联机ftp建立数据通道。ftp会选取大于1024的随机端口(可以设置),供客户端联机。
vsftpd
/etc/vsftpd/vsftpd.conf /etc/vsftpd/user_list
/etc/pam.d/vsftpd /etc/vsftpd/ftpusers
service vsftpd start
stand alone方式启动
若要super daemon管理,则vsftpd.conf 中listen=no,vim /etc/xinetd.d/vsftpd service ftp{...} service xinetd restart
