2015/08/22時点での情報です。古い情報にお気をつけください。
1. 久々にftpの設定をしたのでメモっておく。
環境はこんな感じ。
CentOS release 6.6
Linux version 2.6.32-504.16.2.el6.centos.plus.x86_64
2. vsftpdはyumを使ってインストール。
yum info vsftpdの情報はこんな感じ。
Name : vsftpd
Arch : x86_64
Version : 2.2.2
Release : 14.el6
Size : 332 k
Repo : installed
From repo : base
Summary : Very Secure Ftp Daemon
URL : http://vsftpd.beasts.org/
License : GPLv2 with exceptions
Description : vsftpd is a Very Secure FTP daemon. It was written completely from
: scratch.
3. /etc/vsftpd/vsftpd.confの設定
次の設定を追加。ポート64000-64321を使うような設定。
きっといらない設定もあると思う。
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
port_enable=YES
pasv_address=xxx.xxx.xxx.xxx(ftpサーバになるマシンのIPアドレス)
pasv_addr_resolve=NO
4. /etc/sysconfig/iptablesの設定
ftpのコントロールポートとデータポートの送受信許可をする。
ちょっとラフな設定。ほんとはもうちょっと精査して細かい設定した方がいいと思う。
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 64000:64321 -j ACCEPT
5. 再起動など
/etc/init.d/iptables restart
/etc/init.d/vsftpd restart
ftpdとiptablesを再起動(iptablesを再起動っていうのか??)して終了。
だいたいこれで動いたので、設定作業終了。
