实战：用Linux构建高效FTP服务器

为了测试不同连机用户使用的是不同进程，可以使用ps -ef指令，显示如下所示：

# ps -ef|grep ftp

root 12972 1356 0 13:44 pts/1 00:00:00 ftp 127.0.0.1 2121

nobody 12973 12908 0 13:44 ？ 00:00:00 ［vsftpd］

ylg 12975 12973 0 13:44 ？ 00:00:00 ［vsftpd］

user1 13013 13011 0 13:46 ？ 00:00:00 ［vsftpd］

root 13041 13015 0 13:47 pts/4 00:00:00 grep ftp

到现在为止，一个基本可以满足普通使用需求的FTP服务器就已经架设完成。

在实际应用中，有时为了增加安全性，会将FTP服务器置于防火墙之后。如本文开头所述，被动传输模式适合于带有防火墙的情况。下面就来创建一个防火墙后的FTP服务器，该服务器FTP端口为2121，数据传输端口为2020。

执行以下两行指令，只允许2121和2020端口打开，其余端口关闭：

#iptables -A INPUT -p tcp -m multiport --dport 2121，2020 -j ACCEPT

#iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

修改/etc/vsftpd/vsftpd.conf文件，在文本最后添加以下两行：

listen_port=2121

ftp_data_port=2020

重新启动vsftpd：

#service vsftpd restart

有时希望直接在/etc/hosts.allow中定义允许或拒绝某一源地址，可以通过以下配置来实现。先确保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES，Red Hat 9.0中，这是默认值。重新启动vsftpd

#service vsftpd restart

假设提供168.192.2.1和210.31.8.1到210.31.8.254的连接，则可对/etc/hosts.allow进行如下设定：

vsftpd ： 168.192.2.1 210.31.8. ： allow

ALL ： ALL ： DENY

配置虚拟用户FTP

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!