vsftp服務器上開啟防火墻後發現ftp連接不上
阿新 • • 發佈:2018-02-05
ring put sys sta 列表 解決 打開 提示 連接建立 vsftp服務器上開啟防火墻後發現ftp連接不上提示:
錯誤: 連接超時 錯誤: 讀取目錄列表失敗
狀態: 正在連接 192.168.10.28:1070...
狀態: 連接建立,等待歡迎消息...
狀態: 不安全的服務器,不支持 FTP over TLS。
狀態: 已登錄
狀態: 讀取目錄列表...
命令: PWD
響應: 257 "/"
命令: TYPE I
響應: 200 Switching to Binary mode.
命令: PASV
響應: 227 Entering Passive Mode (192,168,10,28,140,142).
命令: LIST
錯誤: 20 秒後無活動,連接超時
錯誤: 讀取目錄列表失敗
後來發現在防火墻中規則並沒有設置動態端口的規則並且在/etc/vsftpd/vsftpd.conf 配置文件中沒有開啟ftp pasv模式的端口範圍導致ftp鏈接不上的。
在ftp pasv模式時也要在vsftp配置文件加入指定端口參數:
1.打開:vi /etc/vsftpd/vsftpd.conf在最後面加入如下:
listen_port=2036
pasv_min_port=2030
pasv_max_port=2048
2.再在iptable防火墻規則中加入如下規則:
打開:vi /etc/sysconfig/iptables 加入如下:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 2030:2048 -j ACCEPT
鍵入:service vsftpd restart重啟vsftp服務
鍵入:service iptables restart重啟iptables服務
重啟完這兩個服務後我們再重新測試看看就可以連接了
錯誤: 連接超時 錯誤: 讀取目錄列表失敗
狀態: 正在連接 192.168.10.28:1070...
狀態: 連接建立,等待歡迎消息...
狀態: 不安全的服務器,不支持 FTP over TLS。
狀態: 已登錄
狀態: 讀取目錄列表...
命令: PWD
響應: 257 "/"
命令: TYPE I
響應: 200 Switching to Binary mode.
命令: PASV
響應: 227 Entering Passive Mode (192,168,10,28,146,215).
命令: LIST
錯誤: 20 秒後無活動,連接超時
錯誤: 讀取目錄列表失敗
狀態: 正在連接 192.168.10.28:1070...
狀態: 連接建立,等待歡迎消息...
狀態: 不安全的服務器,不支持 FTP over TLS。
狀態: 已登錄
狀態: 讀取目錄列表...
命令: PWD
響應: 257 "/"
命令: TYPE I
響應: 200 Switching to Binary mode.
命令: PASV
響應: 227 Entering Passive Mode (192,168,10,28,140,142).
命令: LIST
錯誤: 20 秒後無活動,連接超時
錯誤: 讀取目錄列表失敗
解決方法:
服務器環境是:
[root@cacti itop]# cat /etc/redhat-release
後來發現在防火墻中規則並沒有設置動態端口的規則並且在/etc/vsftpd/vsftpd.conf 配置文件中沒有開啟ftp pasv模式的端口範圍導致ftp鏈接不上的。
在ftp pasv模式時也要在vsftp配置文件加入指定端口參數:
1.打開:vi /etc/vsftpd/vsftpd.conf在最後面加入如下:
listen_port=2036
pasv_min_port=2030
pasv_max_port=2048
2.再在iptable防火墻規則中加入如下規則:
打開:vi /etc/sysconfig/iptables 加入如下:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 2030:2048 -j ACCEPT
鍵入:service vsftpd restart重啟vsftp服務
鍵入:service iptables restart重啟iptables服務
重啟完這兩個服務後我們再重新測試看看就可以連接了
vsftp服務器上開啟防火墻後發現ftp連接不上