linuxftp防火牆設置

『壹』 linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號
注意設置SELinux
或者關閉SELinux
firewall-cmd
--permanent
--zone=public
--add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd
--reload
刪除之前的服務
firewall-cmd
--permanent
--remove-server=tcp
列出firewall開放埠
firewall-cmd
--list-all

『貳』 基於linux防火牆僅允許FTP內網訪問如何做

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT 你所說的內網，就看你在哪個網段了，修改192.168.0.0即可

『叄』 linux ftp 怎麼配置

下面是在虛擬機中的linux的ftp的基本配置（redhat AS 4.0為例）： 首先要安裝linux下的vsftp軟體包。 rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝 如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm （在第一張光碟） 在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom 在這里我們就不用源代碼安裝了。用的是rpm安裝 #rpm -ivh vsftpd-2.0.1-5.i386.rpm 這里就安裝好了。 service vsftpd start 啟動vsftpd服務 如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。 注.如果訪問不了的時候請大家要把linux的防火牆也要關閉: iptables -F 清除防火牆 在安裝好ftp會產生幾個文件： /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器 /etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。 這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。 下面我們就來設置一個vsftpd的核心文件 # cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件 anonymous_enable=YES/no 是否允許匿名用戶登錄 anonymous_enable=yes/no 是否允許匿名上傳文件 local_enable= YES/no 是否允許本地用戶登錄 write_enable= YES/no 是否允許本地用戶上傳 guest_enable=yes/no 是否允許虛擬用戶登錄； local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077 dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容 xferlog_enable= YES 激活上傳和下載日誌 connect_from_port_20=YES 啟用FTP數據埠連接 pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下 userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器 userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器 listen= YES/no 是否使用獨占啟動方式(這一項比較重要) tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式 最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動) 。《Linux就該這么學》里有相關介紹，建議看看。

『肆』 在linux 用vsftpd 架了個ftp 伺服器，防火牆怎麼設置呀

規則加到前面，iptables的規則是從前往後讀的，其中這一條規則-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited就拒絕了不符合以上規則的全部拒絕，你下面在寫規則也沒用

『伍』 Linux FTP伺服器的配置，防火牆加入了21埠，使用ftp工具無法登錄。

你是不是用的被動模式呢 PASV—enable 有沒有 如果是主動模式的話 是20和21 客戶端是在防火系統後端的話有可能會聯系不到 因該開啟被動模式 然後 配置文件裡面配置被動埠的范圍 再開啟21 和被動埠 就能連接上了是VSFTP吧

『陸』 linux下搭建ftp伺服器

linux下搭建ftp伺服器

下面我就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學習答題方法，讓自己的得到進步!最近為了方便目標板與PC機上LINUX之間的通訊，就在LINUX搭建了FTP，工作不難，寫個總結。主要經過以下幾個步驟：

1.檢查是否安裝了vsftpd伺服器

可以用rpm -q vsftpd命令來查看，若顯示"vsftpd-1.1.3-8"，則說明系統已經安裝vsftpd伺服器，若沒有則可以在圖形環境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項，在出現的"軟體包管理"對話框里確保選中"FTP伺服器"選項，然後單擊"更新"按鈕，按照屏幕提示插入第3張安裝光碟即可開始安裝。

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux 9.0開始，vsftpd默認只採用standalone方式啟動vsftpd服務，方法是在終端命令窗口運行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3個配置文件，它們分別是：

vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。

vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問

FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制

anonymous_enable=YES，允許匿名用戶登錄。

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

local_enable=YES，允許本地用戶登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶許可權控制

write_enable=YES，開啟全局上傳許可權。

local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才

可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!

chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

async_abor_enable=YES,強烈建議不要啟用該選項，否則將可能導致出錯!

ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。

(注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP伺服器的I/O資源。)

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600,可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。

data_connection_timeout=120,設定默認的數據連接超時時間。

(4)伺服器日誌和歡迎信息

dirmessage_enable=YES,允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容

ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。

xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。

xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

知道了上面各個選項的含義，你可以根據自己的需要進行配置，達部分的選項一般用不著改動，配置完了以後，確認vsftpd服務已經啟動後，我們可以在Windows主機的S命令窗口裡輸入"ftp Addres"(用實際的FTP伺服器ip地址或者域名代替Addres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。

如果登陸不上，可以試驗在LINUX下本地登陸看看，還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功，如果可以，那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因，可以用rpm -q vsftpd命令來查看，如果防火牆開啟，可以用命令把其關閉，也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動，默認是的seurity level是"Medium",你可以不改動該設置，選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。

登陸後具體ftp下的操作就參考有關ftp的命令了，登陸後的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下，我這里用付ftp主要是在下載linux編譯後的文件到板子上，上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被fail掉，注意根據情況設置文件的操作許可權。

;

『柒』 linux虛擬機怎麼設置ftp伺服器

下面是在虛擬機中的linux的ftp的基本配置（redhat AS 4.0為例）：
首先要安裝linux下的vsftp軟體包。
rpm -qa|gerp vsftpd //查找vsftpd有沒有安裝
如果沒有安裝就 vsftpd-2.0.1-5.i386.rpm （在第一張光碟）
在linux中有一個非常重要的一點就是要掛載光碟機 mount /media/cdrom
在這里我們就不用源代碼安裝了。用的是rpm安裝
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
這里就安裝好了。
service vsftpd start 啟動vsftpd服務
如果在不設置任何的情況下，可以以匿名的方式訪問該ftp。
注.如果訪問不了的時候請大家要把linux的防火牆也要關閉:
iptables -F 清除防火牆
在安裝好ftp會產生幾個文件：
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用戶不能訪問FTP伺服器
/etc/vsftpd.user_list 文件中指定的用戶是否可以訪問ftp伺服器由vsftpd.conf文件中的userlist_deny的取值來決定。
這幾個文件就是整個ftp控制和禁止用戶的許可權配置。。。
下面我們就來設置一個vsftpd的核心文件
# cd /etc/vsftpd/vsftpd.conf 這就是vsftpd的核心配置文件
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄；
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
最主要的就是這些設置了。(這是一般都是默認的不是太懂的不要動)
大家可以設置下面的設置:
ftpd_banner=welcome to ftp service 設置連接伺服器後的歡迎信息
idle_session_timeout=60 限制遠程的客戶機連接後，所建立的控制連接，在多長時間沒有做任何的操作就會中斷（秒）
data_connection_timeout=120 設置客戶機在進行數據傳輸時,設置空閑的數據中斷時間
accept_timeout=60 設置在多長時間後自動建立連接
connect_timeout=60 設置數據連接的最大激活時間，多長時間斷開，為別人所使用；
max_clients=200 指明伺服器總的客戶並發連接數為200
max_per_ip=3 指明每個客戶機的最大連接數為3
local_max_rate=50000（50kbytes/sec）
anon_max_rate=30000 設置本地用戶和匿名用戶的最大傳輸速率限制
pasv_min_port=埠
pasv-max-prot=埠號 定義最大與最小埠，為0表示任意埠；為客戶端連接指明埠；
listen_address=IP地址 設置ftp服務來監聽的地址，客戶端可以用哪個地址來連接；
listen_port=埠號 設置FTP工作的埠號，默認的為21
chroot_local_user=YES 設置所有的本地用戶可以chroot
chroot_local_user=NO 設置指定用戶能夠chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list（只有/etc/vsftpd.chroot_list中的指定的用戶才能執行）
local_root=path 無論哪個用戶都能登錄的用戶，定義登錄帳號的主目錄, 若沒有指定，則每一個用戶則進入到個人用戶主目錄；
chroot_local_user=yes/no 是否鎖定本地系統帳號用戶主目錄（所有）；鎖定後，用戶只能訪問用戶的主目錄/home/user,不能利用cd命令向上轉；只能向下；
chroot_list_enable=yes/no 鎖定指定文件中用戶的主目錄（部分）,文件：/chroot_list_file=path 中指定；
userlist_enable=YES/NO 是否載入用戶列表文件；
userlist_deny=YES 表示上面所載入的用戶是否允許拒絕登錄；
userlist_file=/etc/vsftpd.user_list 列表文件
這些就是高級設置了。大家可以適當的更改。
#vi /etc/hosts.allow
vsftpd:192.168.5.128:DENY 設置該IP地址不可以訪問ftp服務(vsftpd在獨占啟動方式下支持tcp_wrappers主機訪問控制方式)
時間限制：
#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd
#vi /etc/xinetd.d/vsftpd/
修改 disable = no
access_time = hour:min-hour:min (添加配置訪問的時間限制（註：與vsftpd.conf中listen=NO相對應)
例: access_time = 8:30-11:30 17:30-21:30 表示只有這兩個時間段可以訪問ftp

配置文件是 /etc/vsftpd/vsftpd.conf 按如下編輯此文件，編輯文件當然用vi了
1）實現匿名用戶的上傳下載文件
程序代碼：
Anonymous_enable=yes 匿名登陸
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器

這樣你就可以實現匿名登陸ftp了，但還不能上傳文件
程序代碼：
Anon_upload_enable=yes 開放上傳許可權
Anon_mkdir_write_enable=yes 可創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 開放本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
加上上面的這段，你就可以實現匿名ftp的上傳下載文件了
然後你保存文件，用service vsftpd start來啟動vsftp的服務，然後就可以用ftp了
注意：確定你的防火牆 iptables上打開21埠，不然在登陸ftp的時候會提示socket錯誤，拒絕連接。還有就是當你再次編輯vsftp.conf後用 service vsftpd restart重起的時候總是提示你不能關閉vsftp服務，這時候你用service vsftpd status察看一下他的狀態，如果提示你vsftpd被locked 那可能是因為你的vsftpd.conf中配置的有錯誤，你要重新編輯他，直到能正常重起他為止，一次配置不對，多配置幾次就好了
2）實現本地用戶上傳下載
程序代碼：
新建一個用戶
adser 用戶名 增加一個用戶
passwd 用戶名 增加用戶的密碼
然後看/etc/passwd中最後一行就是你剛才添加的用戶信息
然後編輯/etc/vsftpd/vsftpd.conf文件，
Local_enable=yes 允許使用本地用戶來登陸ftp
在/etc/vsftpd.ftpuser中可以增加想要阻止登陸ftp的用戶
限制用戶只能在自己的目錄中
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no，在文件中加入用戶名

vsftpd.conf的參數
程序代碼：
Anonymous_enable=yes 允許匿名登陸
Dirmessage_enable=yes 切換目錄時，顯示目錄下.message的內容
Local_umask=022 FTP上本地的文件許可權，默認是077
Connect_form_port_20=yes 啟用FTP數據埠的數據連接
Xferlog_enable=yes 激活上傳和下傳的日誌
Xferlog_std_format=yes 使用標準的日誌格式
Ftpd_banner=XXXXX 顯示歡迎信息
Pam_service_name=vsftpd 驗證方式
Listen=yes 獨立的VSFTPD伺服器
Anon_upload_enable=yes 匿名用戶上傳許可權
Anon_mkdir_write_enable=yes 創建目錄的同時可以在此目錄中上傳文件
Write_enable=yes 本地用戶寫的許可權
Anon_other_write_enable=yes 匿名帳號可以有刪除的許可權
Anon_world_readable_only=no 匿名用戶瀏覽許可權
Ascii_upload_enable=yes 啟用上傳的ASCII傳輸方式
Ascii_download_enable=yes 啟用下載的ASCII傳輸方式
Banner_file=/var/vsftpd_banner_file 用戶連接後歡迎信息使用的是此文件中的相關信息
Idle_session_timeout=600（秒） 用戶會話空閑後10分鍾
Data_connection_timeout=120（秒） 將數據連接空閑2分鍾斷
Accept_timeout=60（秒） 將客戶端空閑1分鍾後斷
Connect_timeout=60（秒） 中斷1分鍾後又重新連接
Local_max_rate=50000（bite） 本地用戶傳輸率50K
Anon_max_rate=30000（bite） 匿名用戶傳輸率30K
Pasv_min_port=5000 將客戶端的數據連接埠改在
Pasv_max_port=6000 5000—6000之間
Max_clients=200 FTP的最大連接數
Max_per_ip=4 每IP的最大連接數
Listen_port=5555 從5555埠進行數據連接
Local_enble=yes 本地帳戶能夠登陸
Write_enable=no 本地帳戶登陸後無權刪除和修改文件
Chroot_local_user=yes 本地所有帳戶都只能在自家目錄
Chroot_list_enable=yes 文件中的名單可以調用
Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no
Userlist_enable=yes 在指定的文件中的用戶不可以訪問
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
Banner_fail=/路徑/文件名 連接失敗時顯示文件中的內容
Ls_recurse_enable=no
Async_abor_enable=yes
one_process_model=yes
Listen_address=10.2.2.2 將虛擬服務綁定到某埠
Guest_enable=yes 虛擬用戶可以登陸
Guest_username=所設的用戶名 將虛擬用戶映射為本地用戶
Chown_uploads=yes 改變上傳文件的所有者為root
Chown_username=root
Deny_email_enable=yes 是否允許禁止匿名用戶使用某些郵件地址
Banned_email_file=//任意指定的路徑/xx/
Pasv_enable=yes 伺服器端用被動模式
User_config_dir=/任意指定的路徑//任意文件目錄指定虛擬用戶存放配置文件的路徑

『捌』 linux配置ftp伺服器的過程

第一步：打開終端（快捷鍵是Ctrl+Alt+t），如果當前用戶不是root用戶，請輸入命令「su」，然後輸入root賬戶密碼即可；
第二步：輸入命令「apt-get update」,這一步是為了更新下載的數據源，如果不更新可能造成有幾個後面的軟體包無法下載；
第三步：輸入命令「apt-get install vsftpd」完成安裝vsftpd；
第四步：判斷vsftp是否安裝成功，輸入命令「service vsftpd restart」重啟vsftpd服務，如果他在運行狀態說明安裝成功；
第五步：新建「/home/uftp」目錄作為用戶主目錄，輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎，如果有就是創建成功；
第六步：新建用戶uftp並且設置密碼，輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車，然後再輸入命令「passwd uftp」回車，然後輸入兩次密碼就設置ok了
第七步：使用vi修改配置文件/etc/vsftpd.conf，輸入命令「vi /etc/vsftpd.conf」回車，
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存（如果提示無法保存，直接退出來，把讀寫和執行許可權給這個文件，具體操作為：輸入命令： 「chmod 777 /etc/vsftpd.conf」回車就可以了）；
第八步：新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可；《Linux就該這么學》
第九步：查看/etc/ftpusers文件（不能訪問ftp服務用戶清單）的內容，輸入命令「vi /etc/ftpusers」回車，如果裡面有uftp，就把他刪除；
第十步：安裝winscp軟體，進行遠程登錄訪問；下載直接在網路下載就行

『玖』 linux系統中怎樣配置ftp

Linux下配置VSftp伺服器步驟一、檢查是否安裝了vsftpd， rpm -qa ｜grep vsftp

Linux下配置VSftp伺服器步驟二、新建用戶

useradd test -g root -d /mpeg -s /sbin/nologin #該用戶僅用來支持FTP服務，因此不必讓他登錄系統

註：改變用戶的shell命令為usermod -s /sbin/nologin coship

Linux下配置VSftp伺服器步驟三、設置密碼

passwd test # 連續輸入兩次密碼

Linux下配置VSftp伺服器步驟四、修改SELinux參數

setsebool ftpd_disable_trans 1

service vsftpd restart

說明：如果不修改，連接時會提示

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

Linux下配置VSftp伺服器步驟五、修改/mpeg許可權

chmod 775 /mpeg

Linux下配置VSftp伺服器步驟六、設置/etc/vsftpd/vsftpd.conf

將anonymous_enable=NO，這樣可以限制匿名用戶登錄。

local_enable=YES #啟用本地用戶登錄

write_enable=YES #設置可以進行寫操作

local_umask=022 #設定上傳後文件的許可權掩碼

userlist_enable=YES #啟用用戶登錄控制

local_root=/mpeg （路徑自定義）#定義所有本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。（注釋則訪問該用戶自己目錄）

否則訪問其它目錄時會提示：550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式為一行一用戶。

注意：

當chroot_local_user=NO、chroot_list_enable=YES時，chroot_list中用戶為鎖定用戶，即他們除了自己的目錄，不可以訪問其他目錄。

當chroot_local_user=YES、chroot_list_enable=YES時，chroot_list中用戶為非鎖定用戶，他們可以訪問任何其他目錄。

Linux下配置VSftp伺服器步驟七、設置vsftpd自動啟動

chkconfig vsftpd on 或

運行ntsysv將vsftpd選上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

Linux下配置VSftp伺服器步驟八、如果出現不能訪問的現象可以將防火牆和SELinux停用

1、service iptables stop

2、編輯/etc/selinux/config將SELINUX設為disabled，即SELINUX=disabled

或終端里運行system-config-securitylevel-tui

或點擊「system"->"administration"->"security level and firewall對防火牆和SELinux進行設置

『拾』 如何設置linux防火牆使外網訪問內網的ftp

ftp服務設置為PORT模式，然後放開外網到內網的21,20埠，流量
iptables -A FORWARD -p tcp --dport 21 -d 內網伺服器ip -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -s 內網伺服器ip -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -d 內網伺服器ip -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -s 內網伺服器ip -j ACCEPT

下面那個沒搞明白啥意思。是ping不同內網網卡但能訪問服務吧？
iptables -A FORWARD -p icmp -d 內網伺服器ip -j DROP