FTP Passive Mode 설정 및 사용하기

#
# Custom setting
#

## Default
anonymous_enable=NO
local_enable=YES
write_enable=YES
download_enable=YES
cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SITE,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
local_umask=022
#dirmessage_enable=YES


## Logging
xferlog_enable=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
session_support=YES



idle_session_timeout=600


#################################################################################
#  Connection 
#################################################################################
#
listen_ipv6=NO
listen=YES
listen_port=10021

## Active Mode
port_enable=NO
#connect_from_port_20=YES
#ftp_data_port=10023  # connect_from_port=YES 일 경우 data전송 port 변경

## PassiveMode
## 데이터 전송을 위해서 Passive mode를 사용할 것인지 설정합니다. (기본값 = YES)
## => Active Mode로 접근할 수 없는 사용자들을 위해 활성화 하는것이 좋습니다.

pasv_enable=YES
pasv_min_port=10015
pasv_max_port=10019

accept_timeout=60
# 패시브 모드(Passive Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다. 클라이언트의 요청패킷(SYN Packet)을 받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.


## 동일한 IP주소에서 이루어지는 데이터 연결을 보장해주는 보안체크 기능을 사용할 것인지
## 설정합니다. (기본값 = NO)
pasv_promiscuous=NO


## Security
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
pam_service_name=vsftpd
userlist_enable=YES
#tcp_wrappers=YES
#chmod_enable=NO
#download_enable=NO

# CentOS7 Chroot Error Fix
allow_writeable_chroot=YES

quote pasv
quote list