Распределение портов на FTP

Сначала создадим пользователя
useradd -G www-data alexey
/etc/passwd
alexey:x:33:33:www-data:/var/www/testadmin.mysite.ru:/bin/sh
passwd alexey: Cbfgys5


Далее расшифовка по созданию номера порта:

ниже 2 — это префикс ftp, 110 — виртуалка, последняя цифра 1- это порт для обычного режима, а 2 — для пассивного
21101
21102

таким образом, чтоб пробросить валидно порты на ftp в конкретную виртуалку например 110, нужно прописать 4 строки:
iptables -t nat -A PREROUTING -p tcp -d 185.21.220.62 --dport 21101 -i eth1 -j DNAT --to 10.1.1.10:21101
iptables -t nat -A PREROUTING -p tcp -d 192.168.100.31 --dport 21101 -i eth0 -j DNAT --to 10.1.1.10:21101
iptables -t nat -A PREROUTING -p tcp -d 185.21.220.62 --dport 21102 -i eth1 -j DNAT --to 10.1.1.10:21102
iptables -t nat -A PREROUTING -p tcp -d 192.168.100.31 --dport 21102 -i eth0 -j DNAT --to 10.1.1.10:21102


в конфиге /etc/vsftpd.conf:

listen=YES
listen_port=21101
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=21101
pasv_max_port=21102
pasv_address=185.21.220.62

добавляем пользователя в разрешенный список:
echo alexey >> /etc/vsftpd.chroot_list

FTP
185.21.220.62:21101
alexey
Cbfgys5

Если есть firewall или система centos:
systemctl enable vsftpd
systemctl restart vsftpd
firewall-cmd --permanent --add-port=21101/tcp
firewall-cmd --permanent --add-port=21102/tcp
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

0 комментариев

Автор топика запретил добавлять комментарии