我四处寻找,但还是没有找到答案。我正在运行 ubuntu 11.10、openssh 和 vsftpd。
我正在尝试将我的 FTP 配置为通过 ssh 建立隧道。我的 ssh 连接工作正常,我可以创建到我的 FTP 端口的隧道。当我使用 Filezilla 进行连接时,它挂在“等待欢迎消息”处。
我认为这是 iptables 的问题,但我似乎无法弄清楚需要更改什么。当我关闭 iptables 时,它连接得很好。我不想再打开任何外部端口,只想打开一个 SSH 端口,而且我似乎无法正确执行内部端口转发规则。我总是最终将其打开到外部。
如果有人有任何想法,我将非常乐意得到帮助,我希望我已经说清楚了。提前谢谢您!
答案1
通常,如果使用被动模式,ftp 客户端会使用多个端口。如果您打开配置文件 /etc/vsftpd/vsftpd.conf 并使用参数“pasv_enable=FALSE”禁用被动模式
如果您的客户端需要被动模式,您可以选择具有参数 pasv_max_port 和 pasv_min_port 的被动端口到您也可以通过 ssh 转发的单个端口。