[[vsftp]]
~
*待受ポートの変更 [#oa5ed5e8]
# vi /etc/vsftpd/vsftpd.conf
listen_port=50021 <--追加
~
~
iptablesも必要に応じて、上記ポートを空けてください。
ポートが空いているか確認するコマンドは下記のコマンドです。
# netstat -lntp
~
*Passiveモードのポートを制限 [#h4f8ea90]
FTPで接続する際のランダムポートを限定します。~
# vi /etc/vsftpd/vsftpd.conf
pasv_min_port=20500
pasv_max_port=20999
※iptablesでポート制限をしている場合は上記ポートの範囲帯を許可するように設定してください。
例:
# cd /etc/sysconfig
# cp -p iptables iptables.`date +%Y%m%d`
# vi iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20500:20999 -j ACCEPT
# service iptables restart
# iptables -L
ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:20500:athand-mmp
![[PukiWiki]](image/inamuu-logo2.png "[PukiWiki]"){kind=logo}
