Untuk mengkonfigurasi mode pasif untuk vsftpd, Anda perlu mengatur beberapa parameter di vsftpd.conf.
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
Ini memungkinkan mode pasif dan membatasi untuk menggunakan sebelas port untuk koneksi data. Ini berguna karena Anda perlu membuka port ini di firewall Anda.
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
Jika setelah pengujian ini semua berfungsi maka simpan status firewall Anda dengan
service iptables save
yang akan memperbarui /etc/sysconfig/iptables
file.
Untuk melakukan ini adalah CentOS 7 Anda harus menggunakan firewalld baru, bukan iptables:
Temukan zona Anda:
# firewall-cmd --get-active-zones
public
interfaces: eth0
Zona saya 'publik', jadi saya mengatur zona saya ke publik, tambahkan rentang port, dan setelah itu kita memuat ulang:
# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp
# firewall-cmd --reload
Apa yang terjadi ketika Anda membuat koneksi
Klien Anda membuat koneksi ke server vsftpd pada port 21.
Sever menanggapi klien yang memberitahukan port mana yang akan disambungkan dari rentang yang ditentukan di atas.
Klien membuat koneksi data pada port yang ditentukan dan sesi berlanjut.
Ada banyak penjelasan tentang berbagai mode ftp di sini.
max
port setelahmin
... tetapi yang lebih penting, jika Anda membuka port 10090 hingga 10100, itu 11 port dan bukan 10 seperti yang Anda katakan.