ОС Я использую CentOS 6.10
Я пытаюсь настроить активный режим FTP, открывая только порты 20 и 21. (Точно не знаю, как настроить активный режим FTP)
Это мое правило iptables.
[root@server ~]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
И я добавил pasv_enable=NO
в файл /etc/vsftpd/vsftod.conf
Если я пытаюсь получить доступ к FTP-серверу с помощью команды ftp
я могу получить доступ.
max@client:~$ ftp 192.168.43.5 Connected to 192.168.43.5. 220 (vsFTPd 2.2.2) Name (192.168.43.5:suraj): ftp 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwxr-xr-x 3 0 0 4096 Dec 28 07:50 pub 226 Directory send OK. ftp> cd pub 250 Directory successfully changed. ftp> ls 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Dec 28 07:51 data 226 Directory send OK. ftp> cd data 250 Directory successfully changed. ftp> ls 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. -rw-r--r-- 1 0 0 1796 Dec 28 07:51 file.txt 226 Directory send OK. ftp> get file.txt local: file.txt remote: file.txt 200 PORT command successful. Consider using PASV. 150 Opening BINARY mode data connection for file.txt (1796 bytes). 226 Transfer complete. 1796 bytes received in 0.00 secs (3780.0 kB/s) ftp>
Если я пытаюсь получить доступ к FTP через браузер, я не могу получить доступ.
Любой другой порт нужно открыть?
Чтобы открыть FTP-контент в браузере, что нужно изменить?