ftp-сервер vsftpd, установка на debian, особенности ftp за nat

Установка vsftpd на Debian

Шпаргалка по ftp-серверу proftpd

aptitude install vsftpd
В конфиге /etc/vsftpd.conf находим соответствующие строчки и убираем комментарии:
# запрещаем анонимусам
anonymous_enable=NO
# но пускаем локальных
local_enable=YES
# разрешаем запись
write_enable=YES
# маска загружаемых файлов 644
local_umask=022
# коннект 20 порт
connect_from_port_20=YES
# запереть пользователя в его домашнем каталоге
chroot_local_user=YES
# включаем ls -R для
ls_recurse_enable=YES
# добавляем парты для пассивного режима
pasv_min_port=50000
pasv_max_port=59000

Перегрузим /etc/init.d/vsftpd restart

Разрешаем подключение к FTP-серверу (не потребовалось)
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 32768:65535 -j ACCEPT
-A INPUT -p udp -m udp --dport 32768:65535 -j ACCEPT

Загружаем правила в iptables (аналогично, не потребовалосЬ)
/sbin/iptables-restore -c < /var/lib/iptables/rules

Использование vsftpd в контейнере openVZ

По сути, получается FTP-сервер за nat-ом. Требуется правильно пробросить порты. Если стандартные ftp-порты на ноде предназначены для проброса на VPS - добавляем.
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx(external_ip) -i eth0 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.101:20
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx(external_ip) -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.101:21

При использовании openvz и установке на VPS ftp-сервера  vsftpd, после проброса 20 и 21 порта с некоторых машин vsftpd выдает ошибку 500 Illegal PORT command.

В файле /etc/vsftpd.conf добавляем

pasv_address=xxx.xxx.xxx.xxx(external_IP)
pasv_min_port=60000
pasv_max_port=60235

И на ноде делаем проброс портов:

iptables -t nat -A PREROUTING -p tcp -d ip_address --dport 60000:60235 -i eth0 -j DNAT --to-destination ve_address

Метки: , ,

Автор будет признателен, если Вы поделитесь ссылкой на статью, которая Вам помогла:
BB-код (для вставки на форум)

html-код (для вставки в ЖЖ, WP, blogger и на страницы сайта)

ссылка (для отправки по почте)

Добавить комментарий