调通ftp服务器用到的知识（iptables插入规则，selinux操作）

1 准备插入一条规则：

iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT

讲解：-I：代表插入到那个链里面的哪个位置，上例表示 RH-Firewall-1-INPUT链中的10位置。

-p 等等 在另一篇中有记录。

2 这个时候用匿名登录，并定义anon_root=/root/liuhuaqing.

老是报如下错误：

500 OOPS: cannot change directory:/root/liuhuaqing

1、 查看 SELinux 的状态： sestatus -b | grep ftp

2、 在出现的结果中可以看到 ftp_home_dir off

tftpd_disable_trans off

之类。我们现在只要把其中之一设置为on就可以啦。

3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on

4、 重启vsftpd： service vsftpd restart

再次登录

登录成功了。

试着上传一些文件来进行测试，看看是否有日志记录

默认的日志在/var/log/目录下面。

刚开始使用被动连接，就是让客户端尝试去连接服务器端，会出现数据链路连不上，因为linux那边没有开相应的端口，换成主动连接就没有问题了。