以前搞过proftp禁止主动模式,但是这两天有这个需求的时候却忘记了,看来得写一日志记录下。
首先,环境是 fedora 17 + proftp 。
默认的配置是主动模式和被动模式都可用。
主动模式下访问记录:
Command: PORT 127,0,0,1,237,87
Response: 200 PORT command successful
被动模式访问记录:
Command: PASV
Response: 227 Entering Passive Mode (127,0,0,1,157,107).
如果需要禁止主动模式访问,则只需要在/etc/proftd.conf的<Global>段中添加如下三行:
<Limit PORT>
DenyAll
</Limit>
即禁止PORT指令,则主动模式访问记录变为:
Command: PORT 127,0,0,1,199,3
Response: 501 PORT: Operation not permitted
如果需要禁止被动模式访问,则只需要在/etc/proftd.conf的<Global>段中添加如下三行:
<Limit PASV>
DenyAll
</Limit>
即禁止PASV指令,则被动模式访问记录变为:
Command: PASV
Response: 501 PASV: Operation not permitted
