Ubuntu VSFTPD传输模式选择

在Ubuntu上使用VSFTPD时，传输模式可选择主动模式或被动模式，具体配置及适用场景如下：

一、模式配置

1. 主动模式

• 配置参数（修改/etc/vsftpd.conf）：

  pasv_enable=NO       # 关闭被动模式  
  port_enable=YES      # 启用主动模式  
  connect_from_port_20=YES  # 使用默认20端口传输数据  
  

• 适用场景：
  客户端位于防火墙后，且防火墙允许外部到客户端的入站连接（如服务器主动连接客户端指定端口）。

2. 被动模式

• 配置参数（修改/etc/vsftpd.conf）：

  pasv_enable=YES      # 启用被动模式  
  pasv_min_port=1024   # 设置被动模式端口范围（建议1024以上）  
  pasv_max_port=1048   # 避免与其他服务冲突  
  

• 适用场景：
  客户端位于防火墙后，且防火墙仅允许内部到外部的出站连接（如客户端主动连接服务器指定端口），或网络存在NAT/复杂路由。

二、关键操作

1. 重启服务：

   sudo systemctl restart vsftpd  
   

2. 防火墙设置：
   • 若使用ufw，需放行对应端口范围：

     sudo ufw allow 1024:1048/tcp  # 被动模式需放行此端口段  
     

3. 客户端选择：
   • 主动模式：连接时需加-A参数（如ftp -A server_ip）。
   • 被动模式：直接连接即可，或通过ftp -p server_ip指定。

三、注意事项

• 端口冲突：确保被动模式端口范围未被其他服务占用，可通过netstat -tuln查看。
• NAT/防火墙：若服务器位于NAT后，需在路由器上配置端口转发，将被动模式端口映射到服务器内网IP。
• 安全性：建议限制被动模式端口范围，并通过pasv_address参数指定服务器IP（避免暴露内网IP）。

参考来源：

以上就是关于“Ubuntu VSFTPD传输模式选择”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm