Linux FTP相关配置（CentOS 6.x）

1、安装vsftpd：

　　检查是否安装：rpm -qa | grep vsftpd

　　无任何信息则安装：yum install -y vsftpd

　　配置防火墙开启21端口并重启防火墙：/etc/sysconfig/iptables添加：-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

2、启动vsftpd前配置（建议关闭SELinux，减少不必要的配置）：

　　vsftpd连接方式建议设为被动模式（Passive Mode）：/etc/vsftpd/vsftpd.conf添加：pasv_enable=YES

　　　　不了解FTP主动和被动模式的，这里推荐一篇博文：

　　　　http://www.cnblogs.com/mawanglin2008/articles/3607767.html

　　重启vsftpd服务并配置开机默认启动：chkconfig --level 35 vsftpd on

3、一些相关配置及说明见下图：配置文件/etc/vsftpd/vsftpd.conf

------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------

　　每次修改配置文件后重新启动服务vsftpd，才能生效！

4、大部分的FTP连接软件都是以被动模式链接，在此说明一下FTP连接软件被动模式连接的一些设置：

　　之前推荐的博文中有提到：由于被动模式下，服务器端开放的端口随机，但是防火墙要不能全部开放，解决的方案是：

　　在ftp服务器配置被动模式下开放随机端口（可以设置任意1024上的端口段，比如10000-10100）

　　/etc/vsftpd/vsftpd.conf添加以下配置：

　　

　　然后在防火墙设置规则，开放服务器端10000-10100之间的端口端　　

　　/etc/sysconfig/iptables添加：-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10100 -j ACCEPT

-----------------------------------------------------------------------------------------------------------

当然还有其他很多配置，如限制上传下载带宽、限制客户可连接的IP地址、限制一个IP连接的数量等，此处就不赘述了！！！