在linux里搭建VSFTP服务器,这个很简单。但是服务器使用IPTABLES做安全的话,那么需要在IPTABLES编写规则并且增加支持模块。
1.增加模块
vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"
2.iptables规则
如果INPUT 为DROP的情况下
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
如果OUPUET为DROP的情况下
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPIT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
3.iptables重启
/etc/init.d/iptables save 保存新的规则
/etc/init.d/iptables restart 重启