ftp主动模式
FTP被动模式
FTP主动模式的iptables的配置
测试
192.168.1.15这台机是没有设置任何iptables规则的
ftp的主动模式和被动模式都是可以的
如果出现下面这种情况,
注意主动模式不能成功建立连接,这是为什么?这是客户端的问题,需要关闭客户端的iptables。
iptables -F
主动模式的ftp的iptables规则的设置
测试:
主动模式可以连,被动模式不可以
为什么不建议使用主动模式
因为客户端需要开放一大批的端口。
被动模式的ftp的iptables规则的设置
被动模式ftp的配置
vi /etc/vsftpd.conf
```
在最后添加如下的内容:
pasv_min_port=50000
pasv_max_port=60000
重启启动ftp:
[root@hadoop5 ~]# ps aux |grep ftp
root 2056 0.0 0.0 14964 624 pts/0 S 01:48 0:00 /usr/local/sbin/vsftpd
root 2063 0.0 0.0 112648 968 pts/0 R+ 01:49 0:00 grep --color=auto ftp
[root@hadoop5 ~]# kill 2056
[root@hadoop5 ~]# /usr/local/sbin/vsftpd &
[1] 2065
## 被动模式第二种方法
[root@hadoop5 ~]# iptables -D INPUT -p tcp --dport 50000:60000 -j ACCEPT
[root@hadoop5 ~]# modprobe nf_conntrack_ftp
[root@hadoop5 ~]# find /lib/modules/$(uname -r)/ -iname "*ftp" | cut -d/ -f5-
kernel/net/netfilter/ipvs/ip_vs_ftp.ko
kernel/net/netfilter/nf_conntrack_ftp.ko
kernel/net/netfilter/nf_conntrack_tftp.ko
kernel/net/netfilter/nf_nat_ftp.ko
kernel/net/netfilter/nf_nat_tftp.ko
[root@hadoop5 ~]#
