設定 vsftpd 為被動模式

最近架了一部 vsftpd 伺服器，方便傳輸較大型的文件，避免藉用電子郵件傳遞附加檔案的方式，增加郵件伺服器的負擔。同時，也回歸檔案傳輸理應由 FTP（File Transfer Protocol）來負責，而不是 SMTP（Simple Mail Transfer Protocol）。

雖然 man pages 有說明： vsftpd 的被動模式是預設值，不過在使用操作上似乎不是很順手，經常遇到有人抱怨連不上，或是沒辦法上傳文件。

pasv_enable
Set to NO if you want to disallow the PASV method of obtaining a data connection.
Default: YES

所以有必要調整其預設的行為模式，設定 vsftpd 為被動模式（Passive），同時因顧慮安全性與搭配防火牆策略緣故，僅開放 65400 至 65410 的埠口供資料傳輸（ftp-data）使用。

需要增加的部份如下：

/etc/vsftpd/vsftpd.conf

pasv_enable=YES
pasv_max_port=65410
pasv_min_port=65400