功能对外vsftpd 服务搭建过程

1. 配置静态IP地址
   #netconfig -d eth0
2. 安装vsftpd
   #yum -y install
3. 修改/etc/vsftpd/vsftpd.conf文件
   #vi /etc/vsftpd/vsftpd.conf
  anonymous_enable=NO
  local_enable=yes
  write_enable=yes
  listen=yes
  listen_address=0.0.0.0 #or public ip
  listen_port=21
  port_enable=yes
  pasv_enable=yes
  pasv_min_port=5000
  pasv_max_port=6000
  idle_session_timeout=300
  data_connection_timeout=120
  local_max_rate=2048000
  max_clients=150
  max_per_ip=4
  chroot_local_user=yes
  userlist_enable=yes
  userlist_deny=yes
  userlist_file=/etc/vsftpd/deny_users
  tcp_wrappers=yes
  user_config_dir=/etc/vsftpd/conf
4. 创建相关文件及目录
   #touch /etc/vsftpd/deny_users
   #mkdir /etc/vsftpd/conf
5. 启动vsftpd服务
   #ntsysv --level 345
   #service vsftpd restart
6. ftp管理
   (1) 创建ftp账户
        #useradd -s /sbin/nologin 用户名
        #passwd 用户名
   (2) 设置拒绝访问的账户
        #vi /etc/vsftpd/deny_users
      .........
        用户名
   (3) 设置允许或拒绝访问FTP服务器的主机
  #vi /etc/hosts.allow //设置允许访问FTP服务器的主机
     .....
    vsftpd:ip地址/网络号
  #vi /etc/hosts.deny  //设置拒绝访问FTP服务器的主机
     ....
    vsftpd:ip地址/网络号
7.0 防火墙配置
    1,关闭selinux
        sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/selinux/conf
        setenforce 0
    2, 防火墙策略
        -A RH-Firewall-1-INPUT  -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
        -A RH-Firewall-1-INPUT  -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
        -A RH-Firewall-1-INPUT  -m state --state NEW -m tcp -p tcp --dport 5000:6000 -j ACCEPT
8.0 常见的错误,归根结底都是防火墙和selinux 问题限制
    1, 530 Login incorrect
    2, [root@localhost network-scripts]# ftp *.*.*.*
                Connected to *.*.*.*.
                220 (vsFTPd 2.0.5)
                530 Please login with USER and PASS.
                530 Please login with USER and PASS
    3, 登陆进入FTP,但是创建目录失败
            ftp: connect: No route to host
            ftp> dir
                227 Entering Passive Mode (*,*,*,*,20,178)


你可能感兴趣的:(linux,iptables,vsftpd,selinux,setenforce)