在CentOS系统中配置vsftpd以启用被动模式,可以按照以下步骤进行:
如果尚未安装vsftpd,可以使用以下命令进行安装:
sudo yum install vsftpd
启动vsftpd服务并设置为开机自启:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
编辑vsftpd的配置文件 /etc/vsftpd/vsftpd.conf:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中添加或修改以下参数以启用被动模式:
pasv_enable=YES:启用被动模式。pasv_min_port=1024:设置被动模式使用的最小端口号(推荐设置在1024到65535之间)。pasv_max_port=1024:设置被动模式使用的最大端口号(必须大于或等于pasv_min_port)。例如:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1024
确保防火墙允许被动模式的端口范围通过。使用firewalld进行配置:
sudo firewall-cmd --permanent --zone=public --add-port=1024-1024/tcp
sudo firewall-cmd --reload
如果你使用的是iptables,可以添加相应的规则:
sudo iptables -A INPUT -p tcp --dport 1024:1024 -j ACCEPT
应用配置更改后,重启vsftpd服务:
sudo systemctl restart vsftpd
使用FTP客户端连接到服务器,并尝试上传和下载文件,确保被动模式正常工作。
通过以上步骤,你应该能够在CentOS系统中成功配置vsftpd以使用被动模式。