- 357 名前:login:Penguin mailto:sage [2011/08/24(水) 22:55:24.56 ID:yJKQ0Tu2]
- >>338
今更、ftpは普通は必要ないと思うけど、何かの事情で ftpd daemonも必要ならば、
1)[SL61]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
とdefaultではなっているはず。
2)まず、 /etc/vsftpd/vsftpd.conf を編集。
anonymous_enable=YES は、anonymous ftp server以外は不要でNoにする。(等々)
3) run Level 3-5 で ftpd (vsfpd) daemonを自動起動に設定する。
[SL61]# chkconfig --level 3 vsftpd on
[SL61]# chkconfig --level 4 vsftpd on
[SL61]# chkconfig --level 5 vsftpd on
[SL61]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
4) /etc/sysconfig/iptables に 25/tcp inbound を許可する。(ACLでLAN内に設定
すること、間違ってもWAN全体に 25/tcpを開けないこと→容易に侵入されます)
(-s 以下は、ftp接続を許可するnetworkを指定する)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -s 134.xxx.0.0/16 -j ACCEPT
5) /etc/init.d/vsftpd start
で OK。
|
 |
