Archive

Archive for the ‘ftp’ Category

IPtables и пассивный режим работы FTP-сервера

January 19th, 2010

Чтобы на сервере закрытом iptables заработал пассивный режим на ФТП-сервере надо:
В /etc/sysconfig/iptables-config добавить модуль:

IPTABLES_MODULES="ip_conntrack_ftp"

Рестартим:

/etc/init.d/iptables restart

Конечно среди правил iptables должно быть подобное:

-p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

ftp, linux ,

vsftpd под linux

January 16th, 2009
# Access rights
anonymous_enable=NO
local_enable=YES
write_enable=YES
file_open_mode=0666
local_umask=022
syslog_enable=NO
idle_session_timeout=900
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# Security
secure_chroot_dir=/var/empty
anon_world_readable_only=NO
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
passwd_chroot_enable=YES
chroot_local_user=YES
ftp_username=nobody
# Features
background=YES
listen=YES
force_dot_files=YES
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
# Performance
one_process_model=NO
data_connection_timeout=300
accept_timeout=120
connect_timeout=120
anon_max_rate=50000
pam_service_name=vsftpd
ftpd_banner=FTP Server

внимание к овнеру конфига

ftp, linux