在Linux系统中,vsftpd(Very Secure FTP Daemon)是一个流行的FTP服务器软件。被动模式(PASV)是FTP协议中的一种工作模式,它允许客户端在防火墙或NAT设备后面时也能正常连接和传输文件。为了正确配置vsftpd以使用被动模式,请按照以下步骤操作:
首先,确保你已经安装了vsftpd。如果没有安装,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install vsftpd
编辑vsftpd的配置文件 /etc/vsftpd.conf:
sudo nano /etc/vsftpd.conf
在配置文件中,找到并修改以下参数:
listen=YES:启用独立模式(而不是嵌入模式)。listen_ipv6=NO:如果你使用的是IPv4,确保这一行设置为NO。pasv_enable=YES:启用被动模式。pasv_min_port=1024:设置被动模式的最小端口号。pasv_max_port=1048:设置被动模式的最大端口号。例如:
listen=YES
listen_ipv6=NO
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
确保你的防火墙允许被动模式的端口范围。例如,如果你使用的是ufw(Uncomplicated Firewall),可以使用以下命令:
sudo ufw allow 1024:1048/tcp
如果你使用的是iptables,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT
保存并关闭配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
现在,你应该能够从客户端连接到FTP服务器并使用被动模式进行文件传输。确保客户端在连接时选择被动模式。
为了调试和监控,可以查看vsftpd的日志文件。默认情况下,日志文件位于 /var/log/vsftpd.log。你可以使用以下命令查看日志:
sudo tail -f /var/log/vsftpd.log
通过以上步骤,你应该能够正确配置vsftpd以使用被动模式。如果在配置过程中遇到问题,请检查日志文件以获取更多信息。
