我已在 CentOS 計算機中配置 VSFTPD 以在兩個實例上運行,使用 vsftpd.conf 和 vsftpd2.conf。這是第二個conf檔的內容:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
第一個conf檔是相同的,除了xferlog檔、缺少的listen_port、pasv_max_port/pasv_min_port為65000/60000
因此,我有一個 FTPS 在連接埠 21 上工作,另一個在連接埠 30 上工作。因此,我開始使用Wireshark 進行會話,在其中我可以看到發送到連接埠30 的所有TCP 封包,但沒有發送到連接埠389 的TCP 封包。數據包。
我怎樣才能確保它工作正常?
答案1
我剛剛從其他來源得到 vsftpd is not能為 PASV 保留低於 1024 的端口
我會將問題標記為已讀,因為我們不需要檢查 TCP 封包,因為使用 FTP 用戶端我們可以看到 PASV 命令。以 30000 為例
227 Entering Passive Mode (192,168,100,162,117,48)