テスト投稿

vsftpdの設定のメモ

2015/08/22時点での情報です。古い情報にお気をつけください。

1. 久々にftpの設定をしたのでメモっておく。
環境はこんな感じ。
CentOS release 6.6
Linux version 2.6.32-504.16.2.el6.centos.plus.x86_64

2. vsftpdはyumを使ってインストール。
yum info vsftpdの情報はこんな感じ。

Name        : vsftpd

Arch        : x86_64

Version     : 2.2.2

Release     : 14.el6

Size        : 332 k

Repo        : installed

From repo   : base

Summary     : Very Secure Ftp Daemon

URL         : http://vsftpd.beasts.org/

License     : GPLv2 with exceptions

Description : vsftpd is a Very Secure FTP daemon. It was written completely from

            : scratch.

3. /etc/vsftpd/vsftpd.confの設定

次の設定を追加。ポート64000-64321を使うような設定。

きっといらない設定もあると思う。

pasv_enable=YES

pasv_min_port=64000

pasv_max_port=64321

port_enable=YES

pasv_address=xxx.xxx.xxx.xxx(ftpサーバになるマシンのIPアドレス)

pasv_addr_resolve=NO

4. /etc/sysconfig/iptablesの設定

ftpのコントロールポートとデータポートの送受信許可をする。

ちょっとラフな設定。ほんとはもうちょっと精査して細かい設定した方がいいと思う。

-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT

-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 64000:64321 -j ACCEPT

5. 再起動など

　/etc/init.d/iptables restart

   /etc/init.d/vsftpd restart

  ftpdとiptablesを再起動（iptablesを再起動っていうのか？？）して終了。

だいたいこれで動いたので、設定作業終了。