在linux裏搭建VSFTP服務器,這個很簡單。但是服務器使用IPTABLES做安全的話,那麼需要在IPTABLES編寫規則並且增加支持模塊。
1.增加模塊
vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"
2.iptables規則
如果INPUT 爲DROP的情況下
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
如果OUPUET爲DROP的情況下
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPIT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
3.iptables重啓
/etc/init.d/iptables save 保存新的規則
/etc/init.d/iptables restart 重啓