最近需要在CentOS 7上配置proftpd,在防火墙设置方面费了点周折,花了半个多小时才全部搞好,特此记录。
- 1、yum安装proftpd
yum install -y proftpd proftpd-utils
- 2、修改配置,核心配置如下:
Port 21001 PassivePorts 60000 65535 DefaultRoot ~ AuthOrder mod_auth_file.c AuthUserFile /etc/proftpd.passwd AllowRetrieveRestart on AllowStoreRestart on RequireValidShell off
- 3、添加虚拟用户
ftpasswd --file=/etc/proftpd.passwd --home=/data/xxx \
--shell=/bin/false --name=www --uid=888 --gid=888 --passwd
- 4、放行防火墙
服务端口:
firewall-cmd --zone=public --add-port=21001/tcp --permanent
数据端口:
firewall-cmd --zone=public --add-port=21000/tcp --permanent
PASV端口:
firewall-cmd --zone=public --add-port=60000-65535/tcp --permanent
重新加载:
firewall-cmd --reload
- 5、重启服务
systemctl restart proftpd