路由器安装vsftpd外网访问失败vsftpd开启配置主动被动模式ftp设置端口范围

最近有人在问我路由器安装了vsftpd无法在外网访问ftp，经过自己折腾和在网上查找资料折腾成功了，今天分享一下具体的设置方法。

1. ftp是分主动模式（active mode）和被动模式（passive mode）的，ftp是tcp连接，所以要进行三次握手，这里要设置ftp为passive模式

2. 不要使用20端口，一般ftp为21端口

3. 一定要多开一些端口给ftp使用，如果是外网访问，只开一个端口多个用户无法同时使用，命令如下

4. pasv_min_port=65025
   pasv_max_port=65525

5. 在防火墙把65025-65625端口转发给路由器地址，如192.168.1.1，当然，也要给映射一个端口给21，我一般用8021，不直接用21

这样基本就没问题了。

pasv_enable=YES     （passive模式开启）
pasv_min_port=3000  （端口范围）
pasv_max_port=4000
port_enable=YES    （active模式开启）
connect_from_port_20=YES  （即默认情况下，FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用，NO不使用。）

上面命令视情况添加修改即可

/etc/passwd:
ftp:x:55:55:ftp:/mnt/sda1:/bin/ash
mvn:x:2:55:Linux User,,,:/mnt/sda1/mvn:/bin/ash
vsftpd.conf
 background=YES
max_clients=10
listen=YES
connect_from_port_20=NO (Do not use port20 under passive mode)
pasv_enable=YES
async_abor_enable=NO
ls_recurse_enable=NO
ascii_download_enable=YES
ascii_upload_enable=YES
idle_session_timeout=600
data_connection_timeout=200
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_root=/mnt
#local_root=/mnt/sda1  （这样可以限定用户在自己的home目录）
local_enable=YES
write_enable=YES
local_umask=022
chown_uploads=YES
chroot_local_user=YES
check_shell=NO
dirmessage_enable=YES
ftpd_banner=Zhou FTP service
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/var/etc/vsftpd/users.txt
xferlog_enable=YES
xferlog_file=/tmp/log/vsftpd.log
#addtional options
allow_writeable_chroot=YES
pasv_min_port=65025
pasv_max_port=65525
防火墙：
把65025-65525映射到路由器IP，如192.168.1.1

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件