vsftpd에 대한 수동 모드를 구성하려면 vsftpd.conf에서 일부 매개 변수를 설정해야합니다.
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
수동 모드를 활성화하고 데이터 연결에 11 개의 포트를 사용하도록 제한합니다. 방화벽에서 이러한 포트를 열어야 할 때 유용합니다.
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
테스트 후이 모든 것이 작동하면 방화벽 상태를 다음과 같이 저장하십시오.
service iptables save
/etc/sysconfig/iptables
파일 을 업데이트 합니다.
CentOS 7을 사용하려면 iptables가 아닌 새로운 방화벽을 사용해야합니다.
지역 찾기 :
# firewall-cmd --get-active-zones
public
interfaces: eth0
내 영역은 'public'이므로 영역을 public으로 설정하고 포트 범위를 추가 한 후 다시로드합니다.
# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload
연결하면 어떻게됩니까
클라이언트는 포트 21에서 vsftpd 서버에 연결합니다.
서버는 클라이언트에 응답하여 위에 지정된 범위에서 연결할 포트를 알려줍니다.
클라이언트는 지정된 포트에서 데이터 연결을하고 세션이 계속됩니다.
다른 ftp 모드에 대한 자세한 설명이 여기에 있습니다.
max
포트 뒤에 포트 를 넣었는지 궁금min
하지만 ... 더 중요한 것은 10090에서 10100 포트를 열면 11 포트이며 10 포트가 아닙니다.