论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-08-15 20:00 |只看该作者 |倒序浏览

今天在centos 6上按照vsftpd，各种设置都做了，就是连不上，下面是我详细的设置

想要采用匿名登陆的方式

anonymous_enable=YES
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

tcp_wrappers=YES
pam_service_name=vsftpd
userlist_enable=YES

pasv_enable=YES
pasv_min_port=10000
pasv_max_port=11000

定义可以登陆的地址范围
/etc/hosts.allow
vsftpd:ip地址

/etc/hosts.deny
vsftpd:ALL

为了突破防火墙，正常使用，在iptables里面做了设置

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:11000 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

启动vsftpd服务

但是，就是不能链接，不能访问，即便是在命令行用ftp链接也不可以
ftp: connect: Connection refused

看到一个帖子说用 netstat -nat 查看有没有 tcp       0    0 0.0.0.0:21                0.0.0.0:*                LISTE

发现真的没有：

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address             Foreign Address          State
tcp       0    0 0.0.0.0:111                0.0.0.0:*                LISTEN
tcp       0    0 192.168.122.1:53          0.0.0.0:*                LISTEN
tcp       0    0 0.0.0.0:22                0.0.0.0:*                LISTEN
tcp       0    0 0.0.0.0:51254             0.0.0.0:*                LISTEN
tcp       0    0 127.0.0.1:631             0.0.0.0:*                LISTEN
tcp       0    0 127.0.0.1:25             0.0.0.0:*                LISTEN
tcp       0    0 0.0.0.0:3306             0.0.0.0:*                LISTEN
tcp       0    0 10.2.48.93:22             10.2.48.29:63678          ESTABLISHED
tcp       1    0 10.2.48.93:59131          202.205.80.10:80          CLOSE_WAIT
tcp       0    64 10.2.48.93:22             10.2.48.29:56701          ESTABLISHED
tcp       0    0 :::111                   :::*                      LISTEN
tcp       0    0 :::8080                   :::*                      LISTEN
tcp       0    0 :::80                      :::*                      LISTEN
tcp       0    0 :::52403                   :::*                      LISTEN
tcp       0    0 :::21                      :::*                      LISTEN
tcp       0    0 :::22                      :::*                      LISTEN
tcp       0    0 ::1:631                   :::*                      LISTEN
tcp       0    0 ::1:25                   :::*                      LISTEN
tcp       0    0 :::443                   :::*                      LISTEN
tcp       0    0 :::8443                   :::*                      LISTEN
tcp       0    0 ::ffff:127.0.0.1:8005    :::*                      LISTEN
tcp       0    0 ::ffff:127.0.0.1:8009    :::*                      LISTEN

请大神指教，帮我找到问题，十分感谢

vsftpd

文库|博客

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

2楼 [报告]

发表于 2016-08-16 21:19 |只看该作者

本帖最后由 lyhabc 于 2016-08-16 21:47 编辑

/etc/vsftpd/vsftpd.conf 配置文件的listen=YES、listen_port=21
listen=YES
listen_port=21

iptables改一下规则
#ACCESS ftp
iptables -A INPUT -p tcp  --dport 21 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport  10000:11000 -j ACCEPT

数据验证用21端口，数据传输用10000:11000端口区间
你还没加21端口

/etc/hosts.deny
vsftpd:ALL
你既然都deny了，还怎麽连接

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dachunyuanzi

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2016-08-22 23:30 |只看该作者

这样做是为了将登陆地址限制在一定的ip范围内，在centos7 系统上就可以正常使用，在centos6上就不出问题，而且找不到问题所在，使用ftp直接链接本地的vsftpd也不行，直接拒绝链接

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › vsftpd连不上，用netstat -nat看看，没有tcp 0 ...

[服务应用] vsftpd连不上，用netstat -nat看看，没有tcp 0 0 0.0.0.0:21 [复制链接]