Linux下使用vsftpd架设FTP服务平台（中篇）

如何在Linux操作系统下使用vsftpd来架设FTP服务平台？vsftpd 是在Linux发行版中最受推崇的一种FTP服务器程序，vsftpd的特点是小巧轻快、安全易用。 Linux也是为人们所常用的操作系统之一。本文主要讲解的是如何在Linux下使用vsftpd架设FTP服务平台，总共分为三篇，下一节讲述下篇。

　　8、针对不同的使用者限制不同的速度：

　　假设test1 所能使用的最高速度为250KBytes/s，test2 所能使用的最高速度为500KBytes/s。

　　Step1. 修改/etc/vsftpd/vsftpd.conf

　　新增底下一行

　　user_config_dir=/etc/vsftpd/userconf

　　Step2. 新增一个目录：/etc/vsftpd/userconf

　　mkdir /etc/vsftpd/userconf

　　Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案

　　内容增加一行：

　　local_max_rate=250000

　　Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案

　　内容增加一行：

　　local_max_rate=500000

　　Step5. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　9、建置一个防火墙下的ftp server，使用PORT FTP mode：

　　预设的ftp port:21 以及ftp data port:20

　　启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，其它关闭。

　　iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　10、建置一个防火墙下的ftp server，使用PORT FTP mode：

　　ftp port:2121 以及ftp data port:2020

　　Step1. 执行以下两行指令，只允许port 2121 以及port 2020 开放，其它关闭。

　　iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　Step2. 修改/etc/vsftpd/vsftpd.conf

　　新增底下两行

　　listen_port=2121

　　ftp_data_port=2020

　　Step3. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　在这边要注意，8、9 两个例子中，ftp client(如cuteftp)的联机方式不能够选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp

　　server，但是执行ls、get 等等的指令时，便无法运作。

　　11、建置一个防火墙下的ftp server，使用PASS FTP mode：

　　ftp port:2121 以及ftp data port 从9981 到9986。

　　Step1. 执行以下两行指令，只允许port 2121 以及port 9981-9990 开放，其它关闭。

　　iptables -A INPUT -p tcp -m multiport --dport

　　2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT

　　iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

　　Step2. 修改/etc/vsftpd/vsftpd.conf

　　新增底下四行

　　listen_port=2121

　　pasv_enable=YES

　　pasv_min_port=9981

　　pasv_max_port=9986

　　Step3. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　在这边要注意，在10 这个例子中，ftp client(如cuteftp)的联机方式必须选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp server，但是执行ls,get 等等的指令时，便无法运作。

　　12、将vsftpd 与TCP_wrapper 结合

　　若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址，可执行以下步骤。这是简易的防火墙设定。

　　Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES，如下图所

　　示：

　　tcp_wrappers=YES

　　这是RedHat9 的默认值，基本上不需修改。

　　Step2. 重新启动vsftpd

　　[root@home vsftpd]# /sbin/service vsftpd restart

　　Shutting down vsftpd: OK ]

　　Starting vsftpd for vsftpd: OK ]

　　Step3. 设定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连

　　线，则可做下图之设定：

　　vsftpd : 111.22.33.4 10.1.1. : allow

　　ALL : ALL : DENY

【编辑推荐】

1. Linux下使用vsftpd架设FTP服务平台（上篇）
2. Linux下使用vsftpd架设FTP服务平台（中篇）
3. Linux下使用vsftpd架设FTP服务平台（下篇）
4. 用vsftpd搭建FTP服务器
5. 用vsftp部署一个功能强大的ftp服务器
6. Centos下ProFTPD配置FTP服务器
7. 用MySQL和Proftpd配置FTP服务器