======都是以前写的档,好多都丢了,今无意中找来几个全放出来,放出以便后参考======
基于CentOS4.4平台的VSFTP服务器简单架设笔记v1.0
------Weihu.Yan------2008.5.28
1.
系统平台简介:
最简化安装;
Selinux设为disable,防火墙打开,并且只开放21端号;
2.
开始安装,安装包在CentOS4.4 第三张光盘中可以找到!
[root@mail ~]# rpm -ivh /tmp/vsftpd-
2.0.1
-5.EL4.5.i386.rpm
warning: /tmp/vsftpd-
2.0.1
-5.EL4.5.i386.rpm: V3 DSA signature: NOKEY, key ID 443e1821
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[root@mail ~]# chkconfig vsftpd on ####设为开机自启动#####
3.
开始配置:
[root@extmail ~]# more /etc/vsftpd/vsftpd.conf ####确定配置文件如下面相同######
listen=YES
listen_port=21
tcp_wrappers=YES
anon_root=/var/ftp
listen_port=21
tcp_wrappers=YES
anon_root=/var/ftp
[root@extmail ~]# chmod 777 -R /var/ftp/pub/ ###匿名用户默认访问的目录#####
如果用浏览器访问时,还得个修改如下:将画圈处取消,因为默认vsftpd不支持被动模式;
或者一种方法:修改vsftpd.conf文件,方法如下:
a.
首先配置
vi /etc/vsftpd/vsftpd.conf
文件
,
加入
#####append config######
pasv_max_port=3333
pasv_min_port=2222
(
上面的
3333--2222
端口号可以是其它的
,
在此举例
)
b.
防火墙配置开放
:
vi /etc/sysconfig/iptables
添加下面二行
-A RH-Firewall-1-INPUT -p tcp --dport 2222:3333 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
c. 重启一下 , 两个服务 :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
c. 重启一下 , 两个服务 :
[root@extmail ~]# service iptables restart
清除防火墙规则:
[
确定
]
把
chains
设置为
ACCEPT
策略:
filter [
确定
]
正在卸载
Iiptables
模块:
[
确定
]
应用
iptables
防火墙规则:
[
确定
]
[root@extmail ~]# service vsftpd restart
关闭
vsftpd
:
[
确定
]
为
vsftpd
启动
vsftpd
:
[
确定
]
[root@extmail ~]#
[root@extmail ~]# vi /etc/sysconfig/iptables
4. vsftpd.conf文件详细参数说明 :见下面官方URL说明 ;
本文转自godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/153447 ,如需转载请自行联系原作者
