![Defraggler - надежный инструмент дефрагментации диска от Piriform](/f/22230b0f6beb725f29350c1aff398950.png?width=100&height=100)
5. Кроме того, следующие настройки позволят вам ограничить доступную полосу пропускания для анонимного входа (10 КБ) и аутентифицированных пользователей (20 КБ) в байтах в секунду и ограничить количество одновременных подключений на IP-адрес до 5:
anon_max_rate = 10240. local_max_rate = 20480. max_per_ip = 5.
6. Ограничим канал данных до TCP-портов 15000 через 15500 на сервере. Обратите внимание, что это произвольный выбор, и вы можете использовать другой диапазон, если хотите.
Добавьте следующие строки в /etc/vsftpd/vsftpd.conf
если их еще нет:
pasv_enable = ДА. pasv_max_port = 15500. pasv_min_port = 15000.
7. Наконец, вы можете установить приветственное сообщение, которое будет отображаться каждый раз, когда пользователь обращается к серверу. Подойдет немного информации без подробностей:
ftpd_banner = Это тестовый FTP-сервер, предоставленный вам Tecmint.com.
.
8. Теперь не забудьте перезапустить службу, чтобы применить новую конфигурацию:
# systemctl restart vsftpd [CentOS] $ sudo service vsftpd restart [Ubuntu]
9. Разрешить FTP-трафик через брандмауэр (для Firewalld):
# firewall-cmd --add-service = ftp. # firewall-cmd --add-service = ftp --permanent. # firewall-cmd --add-port = 15000-15500 / tcp. # firewall-cmd --add-port = 15000-15500 / tcp --permanent.
# iptables --append INPUT --protocol tcp --destination-port 21 -m state --state NEW, ESTABLISHED --jump ACCEPT. # iptables --append INPUT --protocol tcp --destination-port 15000: 15500 -m state --state ESTABLISHED, RELATED --jump ACCEPT.
Независимо от дистрибутива нам нужно будет загрузить ip_conntrack_ftp
модуль:
# modprobe ip_conntrack_ftp
И сделать его постоянным при загрузке. На CentOS и openSUSE это означает добавление имени модуля в IPTABLES_MODULES в /etc/sysconfig/iptables-config вот так:
IPTABLES_MODULES = "ip_conntrack_ftp"
тогда как в Ubuntu вы хотите добавить название модуля (без modprobe command) внизу /etc/modules:
$ sudo echo "ip_conntrack_ftp" >> / etc / modules.
10. И последнее, но не менее важное: убедитесь, что сервер прослушивает IPv4 или IPv6 сокеты (но не оба!). Мы будем использовать IPv4 здесь:
слушай = ДА.
Теперь мы протестируем только что установленный и настроенный FTP-сервер.