待受ポートの変更†# vi /etc/vsftpd/vsftpd.conf listen_port=50021 <--追加
# netstat -lntp Passiveモードのポートを制限†FTPで接続する際のランダムポートを限定します。 # vi /etc/vsftpd/vsftpd.conf pasv_min_port=20500 pasv_max_port=20999 ※iptablesでポート制限をしている場合は上記ポートの範囲帯を許可するように設定してください。 例: # cd /etc/sysconfig # cp -p iptables iptables.`date +%Y%m%d` # vi iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20500:20999 -j ACCEPT # service iptables restart # iptables -L ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:ftp-data:ftp ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:20500:athand-mmp |