配置vsftpd被动模式出错

73年生人

但这样写，我又发现有问题：
root@IPt:/# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.197.254:ftp     192.168.197.6:3072      ESTABLISHED
tcp        0      0 192.168.197.254:ftp     192.168.197.6:3055      ESTABLISHED
tcp        0      0 192.168.197.254:46642   192.168.197.6:5003      ESTABLISHED
tcp        0      0 192.168.197.254:ssh     192.168.197.5:55820     ESTABLISHED
tcp        0      0 192.168.197.254:39078   192.168.197.6:rfe       TIME_WAIT  
tcp        0      0 192.168.197.254:ftp     192.168.197.5:35221     ESTABLISHED
udp6       0      0 localhost:46174         localhost:46174         ESTABLISHED


46642和39078这两个端口我明明没打开啊，怎么也在使用？

chenyx

ACCEPT     all  --  anywhere             anywhere             state NEW,RELATED,ESTABLISHED

我就是说的这个里面的NEW有问题,不应该添加NEW来着.
另外, iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT这个应该放在开放端口的前面,这样下面的语句就只要state NEW检查就可以了

73年生人

我发现把
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:60000:60050
这一行删掉，也一样能连接ftp，端口限制看来没启作用

chenyx

是,我指出的那行,相当于你的所有端口都是开放的.

chenyx

另外,你在vsftpd.conf里面添加

1. pasv_enable=YES
   
2. port_enable=NO
   

复制代码

看看

73年生人

iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
这样写是不是相当于把所有端口都打开了？

chenyx

iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT,这样就相当于全开放的

73年生人

chenyx 发表于 2013-07-17 15:29
我就是说的这个里面的NEW有问题,不应该添加NEW来着.
另外, iptables -I INPUT -m state --state RELATED ...

root@IPt:/# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
root@IPt:/# iptables -A INPUT -p tcp --dport 60000:60050 -m state --state NEW -j ACCEPT

这样写还是不行，在vsftpd.conf里已经加上port_enable=NO了。

73年生人

本来担心是不是vsftpd.conf里的pasv设置没有生效，刚才却发现如果在Win下用IE浏览器访问ftp，就没有问题，在服务器上用netstat -a查看，打开的端口是60007，但在Linux下用ftp命令和在Win下用freshFTP则不能登陆：

Linux下提示：
~$ ftp 192.168.197.254
Connected to 192.168.197.254.
220 (vsFTPd 2.3.5)
Name (192.168.197.254:ch): ipt
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
550 Permission denied.
ftp: bind: Address already in use
ftp>

Win下freshFTP提示：
~         Connecting to 192.168.197.254
~         Connected to 192.168.197.254, waiting response...
<         220 (vsFTPd 2.3.5)
>         USER ipt
<         331 Please specify the password.
>         PASS ********
<         230 Login successful.
~         Login completed.
>         REST 100
<         350 Restart position accepted (100).
>         PWD
<         257 "/home/ipt"
>         TYPE A
<         200 Switching to ASCII mode.
>         CWD /home/ipt
<         250 Directory successfully changed.
>         PWD
<         257 "/home/ipt"
>         PORT 192,168,197,6,4,157
<         550 Permission denied.
!         Error receiving directory list.

chenyx

下载工具需要设置被动模式连接才行