在linux上配置ftp服務(wù)器以使用被動(dòng)模式（pasv）可以顯著提高通過防火墻和nat設(shè)備的連接效率。以下是如何在常見的ftp服務(wù)器軟件如vsftpd和proftpd中啟用被動(dòng)模式的詳細(xì)步驟。

vsftpd

1. 安裝vsftpd（如果尚未安裝）：

    sudo apt-get update  sudo apt-get install vsftpd

2. 修改vsftpd配置文件：

    sudo nano /etc/vsftpd.conf

3. 激活被動(dòng)模式：在配置文件中找到并調(diào)整以下參數(shù)：

    pasv_enable=YES  pasv_min_port=1024  pasv_max_port=1048
   • pasv_enable=YES：?jiǎn)⒂帽粍?dòng)模式。
   • pasv_min_port 和 pasv_max_port：定義被動(dòng)模式的端口范圍，確保這些端口在防火墻中開放。

4. 保存并退出編輯器。

5. 重啟vsftpd服務(wù)：

    sudo systemctl restart vsftpd

ProFTPD

1. 安裝ProFTPD（如果尚未安裝）：

    sudo apt-get update  sudo apt-get install proftpd

2. 編輯ProFTPD配置文件：

    sudo nano /etc/proftpd/proftpd.conf

3. 啟用被動(dòng)模式：找到并修改以下行：

    PassivePorts 1024 1048
   • PassivePorts：指定被動(dòng)模式下使用的端口范圍，確保這些端口在防火墻中開放。

4. 保存并退出編輯器。

5. 重啟ProFTPD服務(wù)：

    sudo systemctl restart proftpd

防火墻設(shè)置

確保防火墻允許被動(dòng)模式的端口范圍。例如，如果使用ufw（Uncomplicated Firewall），可以這樣設(shè)置：

sudo ufw allow 1024:1048/tcp

驗(yàn)證被動(dòng)模式

你可以使用FTP客戶端（如FileZilla）來測(cè)試被動(dòng)模式是否正確配置。在FileZilla中：

1. 啟動(dòng)FileZilla。
2. 在“站點(diǎn)管理器”中添加一個(gè)新的FTP站點(diǎn)。
3. 輸入你的服務(wù)器IP地址、用戶名和密碼。
4. 在“傳輸設(shè)置”中，確保選擇了“被動(dòng)模式”。
5. 嘗試連接到服務(wù)器并進(jìn)行文件上傳或下載操作。

通過上述步驟，你應(yīng)該能夠在Linux上成功配置FTP服務(wù)器以使用被動(dòng)模式。