Linux FTP Server如何使用被动模式

在Linux上配置FTP服务器以使用被动模式（PASV）可以帮助客户端更好地通过防火墙和NAT设备连接到服务器。以下是如何在常见的FTP服务器软件（如vsftpd和ProFTPD）中配置被动模式的步骤。

vsftpd

1. 安装vsftpd（如果尚未安装）：

   sudo apt-get update
   sudo apt-get install vsftpd
   

2. 编辑vsftpd配置文件：

   sudo nano /etc/vsftpd.conf
   

3. 启用被动模式： 找到并修改以下行：

   pasv_enable=YES
   pasv_min_port=1024
   pasv_max_port=1048
   

   • pasv_enable=YES：启用被动模式。
   • pasv_min_port 和 pasv_max_port：指定被动模式下使用的端口范围。确保这些端口在防火墙中开放。

4. 保存并退出编辑器。

5. 重启vsftpd服务：

   sudo systemctl restart vsftpd
   

ProFTPD

1. 安装ProFTPD（如果尚未安装）：

   sudo apt-get update
   sudo apt-get install proftpd
   

2. 编辑ProFTPD配置文件：

   sudo nano /etc/proftpd/proftpd.conf
   

3. 启用被动模式： 找到并修改以下行：

   PassivePorts 1024 1048
   

   • PassivePorts：指定被动模式下使用的端口范围。确保这些端口在防火墙中开放。

4. 保存并退出编辑器。

5. 重启ProFTPD服务：

   sudo systemctl restart proftpd
   

防火墙配置

确保防火墙允许被动模式下的端口范围。例如，如果你使用的是ufw（Uncomplicated Firewall），可以这样做：

sudo ufw allow 1024:1048/tcp

测试被动模式

你可以使用FTP客户端（如FileZilla）来测试被动模式是否正常工作。在FileZilla中：

1. 打开FileZilla。
2. 在“站点管理器”中添加一个新的FTP站点。
3. 输入你的服务器IP地址、用户名和密码。
4. 在“传输设置”中，确保选择了“被动模式”。
5. 连接到服务器并尝试上传或下载文件。

通过以上步骤，你应该能够在Linux上成功配置FTP服务器以使用被动模式。