centos系統中配置vsftp問題總結

本篇文章並沒有介紹具體的FTP如何配置，而是隨手筆記，記錄你也可能遇到的奇葩問題。
越學越發現我的無知，說多了都是淚。

別忘記開iptables

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

限制在自己的目錄

chroot_local_user=NO （經過無數測試，必須是NO才是限制在自己的目錄，不是其他文章裡寫的YES）
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

將自己的賬戶放在chroot_list裡，一行一個。

useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp

/sbin/service vsftpd restart

/etc/vsftpd/vsftpd.conf

解決串連FTP速度慢的方法

與ssh一樣，vsftp的設定檔預設開啟了DNS反向解析，這可能會造成使用者在登陸到FTP伺服器的時候奇慢無比，只要在設定檔中禁用DNS反向解析即可解決檔案。
編輯/etc/vsftpd/vsftpd.conf
添加

reverse_lookup_enable=NO

重啟vsftpd服務後問題解決，現在登陸看看，是不是秒進了~

解決不開更多的連接埠，就無法進行被動串連的方案

通過配置iptables只開放21連接埠即可實現用戶端的主動串連和被動串連。

# 配置最基本的iptables規則

iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

# 儲存iptables規則
service iptables save

# 修改/etc/sysconfig/iptables-config檔案
將IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”

# 重啟iptables
service iptables restart