proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。
安装ProFTPD
ProFTPD位于EPEL存储库中,您需要先安装它:
yum -y install epel-release
运行yum更新以确保所有内容都是最新的
yum -y update
开始安装ProFTPD
yum -y install proftpd
配置ProFTPD
nano /etc/proftpd.conf
更改服务器名称:
ServerName "ProFTPD server"
到您的服务器主机名。 然后继续保存文件。 启用并启动Proftpd 继续并重新启动该服务并启用它。 在CentOS 7上: 重启服务:
systemctl restart proftpd
确保重启后服务将启动:
systemctl enable proftpd
在CentOS 6(及以下): 重启服务:
service proftpd restart
确保服务将在重新启动时启动:
chkconfig --add proftpd
chkconfig proftpd on
Enable FTP in the firewall
如果您当前正在使用防火墙,则需要允许传入的FTP连接。
Firewalld 允许传入端口:
firewall-cmd --permanent --add-port=21/tcp
然后重新加载防火墙:
firewall-cmd --reload
Iptables 添加新规则:
iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
保存新的防火墙规则集:
iptables-save > /etc/sysconfig/iptables
在ProFTPD中启用被动连接
被动模式有时可以解决某些客户端连接到可能已被防火墙阻止的FTP服务器的能力。 如果您在远程连接时遇到问题,希望您尝试在ProFTPD中启用被动连接,则需要编辑/etc/proftpd.conf nano /etc/proftpd.conf
并添加以下行:
PassivePorts 60000 65535
AllowStoreRestart on
AllowRetrieveRestart on
TimeoutNoTransfer 65535
ListOptions "-la"
TimeoutIdle 65535
然后,您还需要在防火墙中添加被动范围 iptables的: 添加新规则:
iptables -A INPUT -p tcp -m tcp --dport 60000:65535 -j ACCEPT
保存规则集:
iptables-save > /etc/sysconfig/iptables
Firewalld: 添加新端口范围:
firewall-cmd --permanent --add-port=60000-65535/tcp
重新加载防火墙:
firewall-cmd --reload
测试FTP服务 您可以首先在本地测试FTP配置,以确保使用netstat运行守护程序
# netstat -plan|grep :21
tcp6 0 0 :::21 :::* LISTEN 22089/proftpd: (acc
您也可以通过安装ftp客户端在本地连接
yum install -y ftp
然后建立到localhost或127.0.0.1的连接
# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 FTP Server ready.
Name (localhost:root):
并输入有效的用户名和密码,它应该进行身份验证。 如果它不允许您进入,则认证消息将写入/var/log/secure。
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}