RedHat9-vsftp配置大全[2]

使用ps -ef 的指令，可以看告不同使用者联机的情形，如下图所示： 
[root@home vsftpd]# ps -ef|grep ftp 
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER 
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244: 
connected 
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1: 
IDLE 
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244: 
connected 
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2: 
IDLE 
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp 
[root@home vsftpd]# 
3.2.7. 限制传输档案的速度：本机的使用者最高速度为200KBytes/s，匿名登入 
者所能使用的最高速度为50KBytes/s 
Step1. 修改/etc/vsftpd/vsftpd.conf 
新增底下两行 
anon_max_rate=50000 
local_max_rate=200000 
Step2. 重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
在这边速度的单位为Bytes/s，其中anon_max_rate 所限制的是匿名登入的 
使用者，而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限 
制，范围大概在80%到120%之间，也就是我们限制最高速度为100KBytes/s， 
但实际的速度可能在80KBytes/s 到120KBytes/s 之间，当然，若是频宽不足 
时，数值会低于此限制。 
3.2.8. 针对不同的使用者限制不同的速度：假设test1 所能使用的最高速度为 
250KBytes/s，test2 所能使用的最高速度为500KBytes/s。 
Step1. 修改/etc/vsftpd/vsftpd.conf 
新增底下一行 
user_config_dir=/etc/vsftpd/userconf 
Step2. 新增一个目录：/etc/vsftpd/userconf 
mkdir /etc/vsftpd/userconf 
Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案 
内容增加一行： 
local_max_rate=250000 
Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案 
内容增加一行： 
local_max_rate=500000 
Step5. 重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
3.2.9-1. 建置一个防火墙下的ftp server，使用PORT FTP mode：预设的ftp 
port:21 以及ftp data port:20 
启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放， 
其它关闭。 
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT 
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
3.2.9-2. 建置一个防火墙下的ftp server，使用PORT FTP mode：ftp port:2121 
以及ftp data port:2020 
Step1. 执行以下两行指令，只允许port 2121 以及port 2020 开放，其它关闭。 
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT 
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
Step2. 修改/etc/vsftpd/vsftpd.conf 
新增底下两行 
listen_port=2121 
ftp_data_port=2020 
Step3. 重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
在这边要注意，8、9 两个例子中，ftp client（如cuteftp）的联机方式不能 
够选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp 
server，但是执行ls、get 等等的指令时，便无法运作。 
3.2.10. 建置一个防火墙下的ftp server，使用PASS FTP mode：ftp port:2121 
以及ftp data port 从9981 到9986。 
Step1. 执行以下两行指令，只允许port 2121 以及port 9981-9990 开放，其它关 
闭。 
iptables -A INPUT -p tcp -m multiport --dport 
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT 
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 
Step2. 修改/etc/vsftpd/vsftpd.conf 
新增底下四行 
listen_port=2121 
pasv_enable=YES 
pasv_min_port=9981 
pasv_max_port=9986 
Step3. 重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
在这边要注意，在10 这个例子中，ftp client（如cuteftp）的联机方式必须 
选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp 
server，但是执行ls,get 等等的指令时，便无法运作。