一. 檢查是否已安裝 vsftpd
vsftpd -v
二. 安裝 vsftpd
apt-get install vsftpd
三. 檢查是否已安裝好 vsftpd
vsftpd -v
systemctl status vsftpd.service
四.先查看iptables設置:
#iptables -nL
防護牆方法: https://i.cnblogs.com/EditPosts.aspx?opt=1
五. 查看端口情況
iptables -nL
六. 搭建FTP服務
加載ip_conntrack_ftp,完成搭建
#modprobe ip_conntrack_ftp
注:在iptables的INPUT中"1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED"可以實現pasv模式的ftp連接
引用:
*******************************************************************************************************************
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic
Pasv模式:ftp server:tcp 21 <----client:dynamic ftp server:tcp dynamic <----client:dynamic
PORT(主動)方式的連接過程是:客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶 端在命令鏈路上用PORT命令告訴服務器:“我打開了XXXX端口,你過來連接我”。於是服務器從20端口向客戶端的XXXX端口發送連接請求,建立一條 數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,服務 器在命令鏈路上用PASV命令告訴客戶端:“我打開了XXXX端口,你過來連接我”。於是客戶端向服務器的XXXX端口發送連接請求,建立一條數據鏈路來 傳送數據。