Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑
Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑
- 引言
- 本人需求及环境
- 出现的问题及解决方法
引言
这个是讲解配置内网服务器被动模式配置的入坑探索,或者你是配置被动模式也可以参考出现以下问题尝试解决。其他的主动模式或者常用的配置不在此,其他全面的配置将在其他文章写出。
本人需求及环境
本人是打算在自己的电脑上搭建ftp服务器,ubuntu 18.04 ,文件全部放上,也能实现外网访问,因为是租房,所以有一个公用的路由器,我设置了动态域名和端口转发。
出现的问题及解决方法
编辑的配置文件为 /etc/vsftpd.conf
- listen=YES设置后,ftp无法使用
此设置与 listen_ipv6 冲突,目前ipv6没有很普及,注释 listen_ipv6 可解决。
listen=YES
#listen_ipv6=YES
- 被动模式无法使用
确认配置文件中有
pasv_enable=YES
因为后续路由器要配置端口映射,所以最好定义被动模式的端口范围
pasv_min_port=2000
pasv_max_port=2200
因为我把ftp端口从21 改为 2121 所以直接批量映射,目前没有出问题。
4. 内网访问正常,但是外网无法访问
可能是ftp的保护设置 配置文件中增加 pasv_promiscuous 关闭PASV模式的安全检查。
pasv_promiscuous=YES
- 外网访问 提示返回了不可路由的服务器地址
配置文件中,可以通过增加 来指定被动模式回传的服务器IP地址。配置文件中,可以通过增加 来指定被动模式回传的服务器IP地址。
pasv_address=180.x.x.x
可是我是动态域名,没法固定,直接写入域名外网还是无法访问。后来查到可以使用 pasv_addr_resolve,注意放在 pasv_address 前面
pasv_addr_resolve=YES
pasv_address=www.xxx.cn
Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑相关推荐
- 内网服务器如何提供外网远程连接访问
在局域网本地网络环境时,我们一般用远程桌面连接来访问内部windows服务器,或在个人电脑上用SSH客户端来远程访问内网的Linux主机.远程桌面连接和SSH都是系统自带的,且可以通过简单配置即可以开 ...
- 利用nginx反向代理在内网服务器(无外网)下访问接口,视频,地图(一)
最近在项目中遇到一个需求,需要把项目部署在客户内网服务器上(无外网),内网服务器(无外网)需要访问公网IP,由于我们的项目包括外接谷歌地图接口,视频直播接口:项目经理就把这个任务分配给我,让做ngni ...
- 内网服务器(不通外网)访问高德在线地图服务的方法
在项目部署过程中,若部署服务器处于内网环境,则无法调用高德服务.需要通过搭建代理实现请求的转发,从而获取到在线服务内容.下面的记录解决了内网服务器访问高德地图服务的问题. 一.所需设备 内网服务器(项 ...
- 内网服务器无法直接连接外网时需进行端口代理的解决方案
功能介绍 使用nginx,CCproxy,windows,linux进行网络代理的方案 Nginx 反向代理方案 内网访问外网或外网访问内网 配置 server {listen 80; #监听80端口 ...
- 简易网闸-内网服务器安全获取外网数据
很多单位为了防止黑客入侵,建立了独立的内部局域网络,且内网与外网物理隔离.但实际应用中,很多时候内网服务器需要定期连接外网获取或者同步数据.如果每次都采用U盘拷贝或者人工插拔网络,非常费时费力.购买网 ...
- 如何让你的内网服务器可以被外网访问到(端口映射、NAT、域名解析、IP地址)
众所众知,我们一般情况下是处在私有网段中,我们可以访问外网,但是外网访问不到我们.如果想要在Internet网上被访问到就需要有一个公网IP. 问题1: 什么是NAT(网络地址转换)? NAT是为了让 ...
- Linux双网卡:一个配置外网,一个配置内网
1. 首先查看机器是否是双网卡,命令如下: lspci | grep -i ether 记得不要用ifconfig,如果另外一张网卡没有接网线的话就不对: 2. 然后确保两个网卡都连接到了交换机上,开 ...
- 【Linux系列】Hyper-V 虚拟机配置双网卡,内网固定ip,外网dhcp
Hyper-V虚拟机设置 虚拟机设置外网虚拟交换机 虚拟机设置内网虚拟交换机 注意:nat为Hyper虚拟机默认交换机,无需更改 本地网络适配器配置 外网 内网 centos7 设置 cd /etc/ ...
- netscreen 25配置外网到内网的Webserver实践
本人所在的公司是通过ADSL上网的,同时为保证企业数据安全添置了一台netscreen 25的防火墙,其实公司目前并没有网上相关的应用(以前一台DLink 604的ADSL路由器就已经够用啦),关键是 ...
最新文章
- Java中当对象不再使用时,不赋值为null会导致什么后果 ?
- JAVA I/O操作那些事之标准I/0
- Nginx配置统计页面及访问控制(htpasswd和客户端IP)
- 使用字符缓冲流读取数据
- 测试社交软件有哪些,性格测试:测你适合哪个社交平台
- Java——集合(输入5个学生的信息按总分高低排序)
- 第二篇 Python图片处理模块PIL(pillow)
- 主板网卡灯关机后还亮_achair的电脑桌面2019 第2集 (机箱风道,Intel无线网卡……)...
- jenkins与SonarQube集成
- 多线程——添加线程Thread
- java回调函数机制
- 手机qq邮箱html,QQ邮箱
- Arduino、arm、树莓派、单片机四者区别和关系
- 国产管理软件勒索病毒大爆发
- 呸 渣男!八股文不让看,非得让看并发编程全彩图册,这下又进厂了
- 你不可不知的《哈利波特》秘密之卑鄙的海尔波
- Python Tkinter 之Radiobutton控件(Python GUI 系列8)
- 吴军《数学之美》部分概念笔记(1-11章)
- 2022 年,阿里内推 Java 后端面试题,文末附面试福利
- Duplicate named routes definition
热门文章
- Properties文件和Properties类
- 贝叶斯相关公式(Bayes)
- 使用Python访问和修改Google Sheet
- win台式找不到计算机管理,win10系统打开计算机管理提示windows找不到文件computer management.lnk的具体方案...
- 老男孩python全栈s21day25作业
- Visp_ros学习笔记(三):对于视觉伺服过程中关键函数的理解
- Android 无障碍服务设置
- 抓手,到底是个什么鬼东西?
- 牛客小白月赛2 D. 虚虚实实(欧拉回路,并查集)
- 如何快速更改笔记本开机界面上的用户名(doge)