在Linux系统中,vsftpd(Very Secure FTP Daemon)是一个流行的FTP服务器软件。被动模式(PASV)是FTP协议中的一种工作模式,它允许客户端在防火墙或NAT设备后面的情况下建立连接。以下是如何配置vsftpd以使用被动模式的步骤:
安装vsftpd(如果尚未安装):
sudo apt-get update
sudo apt-get install vsftpd
编辑vsftpd配置文件:
打开vsftpd的配置文件,通常位于/etc/vsftpd.conf。
sudo nano /etc/vsftpd.conf
启用被动模式: 找到并修改以下配置项:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_enable=YES:启用被动模式。pasv_min_port 和 pasv_max_port:定义被动模式下服务器监听的端口范围。确保这些端口在防火墙中是开放的。配置防火墙: 如果你使用的是UFW(Uncomplicated Firewall),可以添加规则来允许被动模式的端口范围。
sudo ufw allow 1024:1048/tcp
重启vsftpd服务: 保存并关闭配置文件后,重启vsftpd服务以应用更改。
sudo systemctl restart vsftpd
验证配置: 确保vsftpd正在运行并且监听在正确的端口上。
sudo netstat -tuln | grep vsftpd
你应该看到类似以下的输出,表明vsftpd正在监听被动模式的端口范围:
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1048 0.0.0.0:* LISTEN
通过以上步骤,你应该能够成功配置vsftpd以使用被动模式,并确保客户端能够通过防火墙或NAT设备连接到FTP服务器。
