怎么修改ftp的21端口號
LNMP下安裝Pureftpd開啟FTP服務以及修改FTP端口的方法
時間:2022-03-18 來源: 作者: 我要糾錯
oneinstack 修改ftp端口
vim /usr/local/pureftpd/etc/pure-ftpd.conf
一
#找到Bind
#由127.0.0.1,21
修改為0.0.0.0,44444 127.0.0.1代表只監聽本地,0.0.0.0表示監聽內外網 Bind 0.0.0.0,44444
二
查看,或者修改PassivePortRange
PassivePortRange 30000 50000 //設置被動模式的端口范圍
#重啟pureftp
如果用的是lnmp則執行以下命令:
/etc/init.d/pureftpd restart
如果是oneinstack環境則執行以下命令:
service pureftpd restart
最后做兩個防火墻策略: 一新端口44444開放策略,二 指定的端口30000 50000區段配置了防火墻的規則
Linux系統使用pure-ftpd搭建ftp服務的pure-ftpd.conf配置詳解
一、使用pure-ftpd搭建ftp服務
1.安裝pure-ftpd默認的Centos yum源并不包含pure-ftpd,需要安裝epel擴展源
yum install -y epel-release
yum install -y pure-ftpd
或使用編譯安裝,這里不贅述,有興趣的請百度
2.開啟服務
systemctl start pure-ftpd
3.本地用戶創建
useradd test01 //可以通過-d指定用戶的家目錄
二、pure-ftpd.conf的配置詳解
英文注釋說明:
1.關鍵參數中文說明
cd /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yes //鎖定所有用戶到家目錄中
# TrustedGID 100 //信任組ID100,可以不鎖定
MaxClientsNumber 50 //最大的客戶端數量
MaxClientsPerIP 8 //同一個IP允許8個鏈接
DisplayDotFiles no //不顯示隱藏文件
AnonymousOnly no //只允許匿名用戶
NoAnonymous yes //不允許匿名用戶
DontResolve yes //禁止反向解析
MaxIdleTime 10 //最大空閑10分鐘
# LDAPConfigFile /etc/pureftpd-ldap.conf //LDAP配置文件目錄
# MySQLConfigFile /etc/pureftpd-mysql.conf //MySQL配置文件目錄
# PGSQLConfigFile /etc/pureftpd-pgsql.conf //PGSQL配置文件目錄
PureDB /usr/local/pureftpd/etc/pureftpd.pdb //虛擬用戶數據庫
# UnixAuthentication yes //主機認證
LimitRecursion 2000 8 //別表最大顯示2000個文件,最深8個目錄
AnonymousCanCreateDirs no //是否允許匿名用戶創建目錄
#MaxLoad 4 //最多可下載的數量
PassivePortRange 30000 50000 //設置被動模式的端口范圍
ForcePassiveIP 192.168.0.1 //這個地址總是直到匿名目錄
# AnonymousRatio 1 10 //匿名用戶上傳下載速度比率
# UserRatio 1 10 //用戶上傳下載速度比率
Bind 127.0.0.1,21 //服務監聽的IP地址和端口
# AnonymousBandwidth 8 //匿名用戶帶寬8KB
# UserBandwidth 8 //用戶帶寬8KB
Umask 133:022 //文件和目錄的umask
MinUID 1000 //用戶ID至少要大于1000才能登陸
AllowUserFXP no //是否允許用戶使用FXP協議登陸
AllowAnonymousFXP no //是否允許匿名用戶使用FXP協議
ProhibitDotFilesWrite no //是否允許寫入點文件
ProhibitDotFilesRead no //是否允許讀取點文件
AnonymousCantUpload yes //不允許匿名用戶上傳
#NoChmod yes //不允許用戶改變權限
#KeepAllFiles yes //允許用戶斷點續傳
#Quota 1000:10 //磁盤配額
#MaxDiskUsage 99 //磁盤的最大利用率
#NoRename yes //不允許自動重命名
IPV4Only yes //只允許使用IPV4協議