1. Установим необходимые пакеты:
#aptitude install vsftpd
2. Открываем конфиг /etc/vsftpd.conf и правим следующие вещи:Убираем доступ для анонимусов
anonymous_enable=NO
Разрешаем локальным юзерам логится
local_enable=YES
Устанавливаем правильные права для заливаемых файлов (644)
local_umask=022
Проверим, чтобы порт передачи был 20
connect_from_port_20=YES
Запираем пользователя в его домашнем каталоге, домашний каталог пользователя можно посмотреть в /ets/passwd
chroot_local_user=YES
Включаем ls -R требуется некоторым FTP клиентам, иначе будет зависать FTP передача, особенно со включенным файрволом
ls_recurse_enable=YES
Ну и последнее установим пассивные порты
pasv_min_port=50000
pasv_max_port=59000
Перегружаем vsftpd. /etc/init.d/vsftpd restart
3. Разрешим подключение к FTP серверу и откроме стандартные пассивные порты в iptables, добавим правила, в наш файлик с правилами, например /var/lib/iptables/rules
-A INPUT -p tcp -m tcp —dport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 32768:65535 -j ACCEPT
-A INPUT -p udp -m udp —dport 32768:65535 -j ACCEPT
4. Загружаем правила в iptables
/sbin/iptables-restore -c < /var/lib/iptables/rules
5. Пробуем подключаться.
Спасибо, помогло.