centos – Cómo configurar vsftpd para que funcione con el modo pasivo

Pregunta:

Siempre que instalo vsftpd en centos , solo configuro el entorno de la cárcel para los usuarios y el resto es la configuración predeterminada de vsftpd . Creo un usuario e intento conectarme con el cliente ftp filezila , pero no pude conectarme con el modo pasivo. Siempre cambio la transfer settings al modo activo para conectarme correctamente al ftp server contrario, obtengo

 Error: Failed to retrieve directory listing

Entonces, ¿hay alguna manera de cambiar alguna directiva en el archivo vsftp.conf y podemos conectarnos con el modo pasivo al servidor?

Respuesta:

Para configurar el modo pasivo para vsftpd, debe establecer algunos parámetros en vsftpd.conf.

pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

Esto habilita el modo pasivo y lo restringe al uso de los once puertos para conexiones de datos. Esto es útil ya que necesita abrir estos puertos en su firewall.

iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT

Si después de probar todo esto funciona, guarde el estado de su firewall con

service iptables save

que actualizará el /etc/sysconfig/iptables .

Para hacer esto en CentOS 7, debe usar el nuevo firewalld, no iptables:

Encuentra tu zona:

# firewall-cmd --get-active-zones
public
  interfaces: eth0

Mi zona es 'pública', así que configuro mi zona en pública, agrego el rango de puertos y luego recargamos:

# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload

¿Qué pasa cuando haces una conexión?

  • Su cliente realiza una conexión con el servidor vsftpd en el puerto 21.

  • El servidor responde al cliente indicándole a qué puerto conectarse del rango especificado anteriormente.

  • El cliente realiza una conexión de datos en el puerto especificado y la sesión continúa.

Aquí hay una gran explicación de los diferentes modos ftp.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım