Muddleftpd被动模式端口限制设置

标签：占用   window   防火墙   input   range   restart   详细   star   设置   

问题
Muddleftpd被动模式端口限制设置

解决方案
* pasv_portrange配置
在/usr/prima/etc/muddleftpd/ftpd.conf中新增配置pasv_portrange配置：
pasv_portrange 10000:10050
即将PASSIVE模式占用的端口范围限定为从10000到10050
重启动muddleftpd以使新配置生效

同时iptables里也要打开10000到10050的端口

以下是Fedora系统的详细操作
Fedora Linux和以前的RedHat的默认防火墙配置不同，原来是允许1024以上的高端口连接的，muddleftpd的被动模式

可以正常工作，而Fedora默认禁止，所以需要象调整windows的serv-u/黑冰一样更改muddleftpd和iptables防火墙设置才行。

1. 修改/usr/prima/etc/muddleftpd/ftpd.conf

增加配置：

pasv_portrange 10000:10050

即设置muddleftpd的被动模式端口范围为10000 -> 10050

2. 修改/etc/sysconfig/iptables

在其他Accept的规则后面添加一条：

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 10000:10050 --syn -j ACCEPT

重新启动iptables和muddleftpd：

/etc/init.d/iptables restart

/etc/init.d/muddleftpd restart

Muddleftpd被动模式端口限制设置

标签：占用   window   防火墙   input   range   restart   详细   star   设置   

原文地址：https://www.cnblogs.com/sfqas/p/12181803.html