vsftpd在被动模式下通过端口映射的方式被外网访问

环境：
内网ftp服务器：CentOS-6.5-x86_64-bin-DVD.iso，ip为10.0.0.10；
网关路由为：pfSense
外网地址为：192.168.1.20（模拟）
步骤：
1、在ftp服务器上安装vsftpd
①、检测是否已经安装安装了vsftpd软件

rpm -qa |grep vsftpd

②、如果没有安装，使用YUM命令进行安装

yum -y install vsftpd

③、配置vsftpd.conf文件，位于/etc/vsftpd/目录下

vi /etc/vsftpd/vsftpd.conf

在vsftpd.conf中修改以下配置
anonymous_enable=NO #不允许匿名用户登陆
pasv_enable=YES
pasv_address=192.168.1.20 #告诉ftp客户端回传的外网地址是这个
pasv_min_port=9923 #被动模式下，随机端口最小端口号
pasv_max_port=9925 #被动模式下，随机端口最大端口号
④、关闭并保存配置文件，重启vsftpd

service vsftpd restart

⑤、添加FTP账户

useradd -d /home/ftpUser/ -g ftp -s /sbin/nologin ftpUser

⑥、设置ftpUser用户密码

passwd ftpUser

⑦、关闭防火墙和selinux

/etc/init.d/iptables stop

chkconfig iptables off

setenforce 0

⑧、重启vsftpd

service vsftpd restart

2、在网关路由pfSense上配置端口转发及出入策略


3、在浏览器或文件夹中输入：
ftp://192.168.1.20:9921/
输入ftpUser的用户名和密码进行访问

后记：感谢网络上大神们分享的教程文档。

参考文档地址如下：
https://www.jianshu.com/p/ffeee72f6f21
https://www.cnblogs.com/huangweimin/articles/10468637.html