问题
Muddleftpd被动模式端口限制设置
解决方案
* pasv_portrange配置
在/usr/prima/etc/muddleftpd/ftpd.conf中新增配置pasv_portrange配置:
pasv_portrange 10000:10050
即将PASSIVE模式占用的端口范围限定为从10000到10050
重启动muddleftpd以使新配置生效
同时iptables里也要打开10000到10050的端口
以下是Fedora系统的详细操作
Fedora Linux和以前的RedHat的默认防火墙配置不同,原来是允许1024以上的高端口连接的,muddleftpd的被动模式
可以正常工作,而Fedora默认禁止,所以需要象调整windows的serv-u/黑冰一样更改muddleftpd和iptables防火墙设置才行。
1. 修改/usr/prima/etc/muddleftpd/ftpd.conf
增加配置:
pasv_portrange 10000:10050
即设置muddleftpd的被动模式端口范围为10000 -> 10050
2. 修改/etc/sysconfig/iptables
在其他Accept的规则后面添加一条:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 10000:10050 --syn -j ACCEPT
重新启动iptables和muddleftpd:
/etc/init.d/iptables restart
/etc/init.d/muddleftpd restart