Я настроил VSFTPD на машине CentOS для работы на двух экземплярах с vsftpd.conf и vsftpd2.conf. Вот содержимое второго файла conf:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
Первый файл conf идентичен, за исключением файла xferlog, отсутствующего listen_port и pasv_max_port/pasv_min_port, которые равны 65000/60000.
Итак, у меня один FTPS работает на порту 21, а другой на порту 30. Оба работают нормально, но я хочу убедиться, что порт 389 действительно используется. Поэтому я начал сеанс с Wireshark, где я мог видеть все мои TCP-пакеты на порт 30, но ни одного на порт 389. Вместо этого я вижу пакеты на мой удаленный сервер на порту 49276.
Как я могу убедиться, что все работает нормально?
решение1
Я только что получил из другого источника vsftpd не может зарезервировать порты ниже 1024 для PASV
Я отмечу вопрос как прочитанный, так как нам не нужно проверять TCP-пакеты, так как с помощью FTP-клиента мы можем увидеть команду PASV. Пример для 30000
227 Entering Passive Mode (192,168,100,162,117,48)