반응형
설치
yum install vsftpd


블랙리스트 확인
다음의 리스트에 등록되어 있는경우 원격접속이 불가능하다.
리스트를 확인후 수정이 필요

/etc/vsftpd/ftpusers // 다른 ftp의 경우 /etc에 있기도 했다.
/etc/vsftpd/user_list


포트 개방 20번 21번 (TCP만)
vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

service iptables restart

ip_nat_ftp, ip_conntrack_ftp
방화벽을 사용할 경우 다음의 커널 모듈을 로딩해 줘야 된다.
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

vsftpd 서비스가 실행될때 마다 로딩 하도록
/etc/init.d/vsftpd의 스타트부분에 넣어버렸다. 대략 아래와 같은 느낌으로

start() {
# Start daemons.

if [ -d /etc/vsftpd ] ; then
for i in `ls /etc/vsftpd/*.conf`; do
site=`basename $i .conf`
echo -n $"Starting $prog for $site: "
daemon /usr/sbin/vsftpd $i
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog
echo
done

# for ftp connection error
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

else
RETVAL=1
fi
return $RETVAL
}



부팅시 기동 설정
chkconfig --list | grep ftp
chkconfig --level 2345 vsftpd on
chkconfig --list | grep ftp


실행
service vsftpd start
반응형

'오픈소스SW' 카테고리의 다른 글

PHP 게시판  (0) 2010.05.12
Automating Linux Unix  (0) 2009.08.11
CentOS 5.2 Final + BIND 9.3.4  (0) 2009.08.02
UML 지원 CASE Tool  (0) 2009.04.29
Timeline 소개  (0) 2008.12.26

+ Recent posts