Linux下使用vsftpd架设FTP服务平台(中篇)

运维 系统运维
如何才能够在Linux操作系统下使用vsftpd来架设FTP服务平台?vsftpd 是在Linux发行版之中最受推崇的一种FTP服务器程序,vsftpd的特点是小巧轻快、安全易用等... Linux也是为人们所常用的操作系统之一。那么,本文主要讲解的是如何在Linux下使用vsftpd架设FTP服务平台(中)

如何在Linux操作系统下使用vsftpd来架设FTP服务平台?vsftpd 是在Linux发行版中最受推崇的一种FTP服务器程序,vsftpd的特点是小巧轻快、安全易用。 Linux也是为人们所常用的操作系统之一。本文主要讲解的是如何在Linux下使用vsftpd架设FTP服务平台,总共分为三篇,下一节讲述下篇。

  8、针对不同的使用者限制不同的速度:

  假设test1 所能使用的最高速度为250KBytes/s,test2 所能使用的最高速度为500KBytes/s。

  Step1. 修改/etc/vsftpd/vsftpd.conf

  新增底下一行

  user_config_dir=/etc/vsftpd/userconf

  Step2. 新增一个目录:/etc/vsftpd/userconf

  mkdir /etc/vsftpd/userconf

  Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案

  内容增加一行:

  local_max_rate=250000

  Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案

  内容增加一行:

  local_max_rate=500000

  Step5. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  9、建置一个防火墙下的ftp server,使用PORT FTP mode

  预设的ftp port:21 以及ftp data port:20

  启动VSFTPD 之后执行以下两行指令,只允许port 21 以及port 20 开放,其它关闭。

  iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

  iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

  10、建置一个防火墙下的ftp server,使用PORT FTP mode

  ftp port:2121 以及ftp data port:2020

  Step1. 执行以下两行指令,只允许port 2121 以及port 2020 开放,其它关闭。

  iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT

  iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

  Step2. 修改/etc/vsftpd/vsftpd.conf

  新增底下两行

  listen_port=2121

  ftp_data_port=2020

  Step3. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  在这边要注意,8、9 两个例子中,ftp client(如cuteftp)的联机方式不能够选择passive mode,否则无法建立数据的联机。也就是读者可以连上ftp

  server,但是执行ls、get 等等的指令时,便无法运作。

  11、建置一个防火墙下的ftp server,使用PASS FTP mode:

  ftp port:2121 以及ftp data port 从9981 到9986。

  Step1. 执行以下两行指令,只允许port 2121 以及port 9981-9990 开放,其它关闭。

  iptables -A INPUT -p tcp -m multiport --dport

  2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT

  iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

  Step2. 修改/etc/vsftpd/vsftpd.conf

  新增底下四行

  listen_port=2121

  pasv_enable=YES

  pasv_min_port=9981

  pasv_max_port=9986

  Step3. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  在这边要注意,在10 这个例子中,ftp client(如cuteftp)的联机方式必须选择passive mode,否则无法建立数据的联机。也就是读者可以连上ftp server,但是执行ls,get 等等的指令时,便无法运作。

  12、将vsftpd 与TCP_wrapper 结合

  若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址,可执行以下步骤。这是简易的防火墙设定。

  Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES,如下图所

  示:

  tcp_wrappers=YES

  这是RedHat9 的默认值,基本上不需修改。

  Step2. 重新启动vsftpd

  [root@home vsftpd]# /sbin/service vsftpd restart

  Shutting down vsftpd: OK ]

  Starting vsftpd for vsftpd: OK ]

  Step3. 设定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连

  线,则可做下图之设定:

  vsftpd : 111.22.33.4 10.1.1. : allow

  ALL : ALL : DENY

【编辑推荐】

  1. Linux下使用vsftpd架设FTP服务平台(上篇)
  2. Linux下使用vsftpd架设FTP服务平台(中篇)
  3. Linux下使用vsftpd架设FTP服务平台(下篇)
  4. 用vsftpd搭建FTP服务器
  5. 用vsftp部署一个功能强大的ftp服务器
  6. Centos下ProFTPD配置FTP服务器
  7. 用MySQL和Proftpd配置FTP服务器
责任编辑:zhaolei 来源: 网络转载
相关推荐

2011-02-23 16:09:48

2011-02-23 16:04:32

LinuxvsftpdFTP

2013-09-26 11:08:56

2009-07-04 15:13:33

LinuxvsftpdFTP服务

2011-07-28 13:36:53

2015-08-25 14:34:20

LinuxvsftpdFTP

2015-09-25 10:18:26

搭建FTP服务Linux

2011-03-04 10:03:44

VSFTPD虚拟服务器

2011-02-23 15:32:39

vsftpd

2011-02-23 15:50:04

Linuxvsftpd

2009-02-10 15:38:00

ApacheLinuxWeb服务器

2010-07-01 17:13:53

2011-02-23 13:39:59

Ubuntuvsftpd

2011-02-23 13:39:59

2011-02-23 16:25:51

linuxvsftpd

2011-02-23 17:23:35

linux vsftpd

2011-02-23 15:50:04

Linuxvsftpd

2009-06-11 11:13:01

LinuxWeb服务器

2011-03-02 10:32:18

2011-02-23 13:52:07

vsftpd
点赞
收藏

51CTO技术栈公众号