我已在 CentOS 计算机中配置 VSFTPD 以在两个实例上运行,使用 vsftpd.conf 和 vsftpd2.conf。这是第二个conf文件的内容:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
第一个conf文件是相同的,除了xferlog文件、缺少listen_port以及pasv_max_port/pasv_min_port为65000/60000之外
因此,我有一个 FTPS 在端口 21 上工作,另一个在端口 30 上工作。两者都工作正常,但我想确保 389 确实正在使用。因此,我开始使用 Wireshark 进行会话,在其中我可以看到发送到端口 30 的所有 TCP 数据包,但没有发送到端口 389 的 TCP 数据包。相反,我在端口 49276 上看到发送到远程服务器的数据包。
我怎样才能确保它工作正常?
答案1
我刚刚从其他来源得到 vsftpd is not能为 PASV 保留低于 1024 的端口
我会将问题标记为已读,因为我们不需要检查 TCP 数据包,因为使用 FTP 客户端我们可以看到 PASV 命令。以 30000 为例
227 Entering Passive Mode (192,168,100,162,117,48)