centos系统中配置vsftp问题总结-百分百源码网

centos系统中配置vsftp问题总结

发布时间：01/15 来源：浏览：关键词：

vsftp环境是linux环境下的一个ftp工具了，我们可以在服务器中安装vsftp然后再在本地使用ftp客户端然后连接服务器上传文件了，下面整理的是使用centos系统中配置vsftp问题解决办法．

本篇文章并没有介绍具体的FTP如何配置，而是随手笔记，记录你也可能遇到的奇葩问题。
越学越发现我的无知，说多了都是泪。

别忘记开iptables

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

限制在自己的目录

chroot_local_user=NO （经过无数测试，必须是NO才是限制在自己的目录，不是其他帖子里写的YES）
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

将自己的账户放在chroot_list里，一行一个。

useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp

/sbin/service vsftpd restart

/etc/vsftpd/vsftpd.conf

解决连接FTP速度慢的方法

与ssh一样，vsftp的配置文件默认开启了DNS反向解析，这可能会造成用户在登陆到FTP服务器的时候奇慢无比，只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加

reverse_lookup_enable=NO

重启vsftpd服务后问题解决，现在登陆看看，是不是秒进了~

解决不开更多的端口，就无法进行被动连接的方案

通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。

# 配置最基本的iptables规则

iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

# 保存iptables规则
service iptables save

# 修改/etc/sysconfig/iptables-config文件
将IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”

# 重启iptables
service iptables restart

打赏