Установка и настройка vsftpd на Debian&Ubuntu + iptables

1. Установим необходимые пакеты:

#aptitude install vsftpd

2. Открываем конфиг /etc/vsftpd.conf и правим следующие вещи:Убираем доступ для анонимусов

anonymous_enable=NO

Разрешаем локальным юзерам логится

local_enable=YES

Устанавливаем правильные права для заливаемых файлов (644)

local_umask=022

Проверим, чтобы порт передачи был 20

connect_from_port_20=YES 

Запираем пользователя в его домашнем каталоге, домашний каталог пользователя можно посмотреть в /ets/passwd

chroot_local_user=YES

Включаем ls -R требуется некоторым FTP клиентам, иначе будет зависать FTP передача, особенно со включенным файрволом

ls_recurse_enable=YES 

Ну и последнее установим пассивные порты

pasv_min_port=50000

pasv_max_port=59000

Перегружаем vsftpd. /etc/init.d/vsftpd restart

3. Разрешим подключение к FTP серверу и откроме стандартные пассивные порты в iptables, добавим правила, в наш файлик с правилами, например /var/lib/iptables/rules

-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 32768:65535 -j ACCEPT

-A INPUT -p udp -m udp --dport 32768:65535 -j ACCEPT

4. Загружаем правила в iptables

/sbin/iptables-restore -c < /var/lib/iptables/rules 

5. Пробуем подключаться.