Linux

CentOS 7 vsftpd 問題 - Linux

Audriana avatarAudriana · 2015-08-04

Table of Contents

我的CentOS 7的vsftpd設定好後

使用filezilla登入時會出現

============================================================
狀態: 連線已建立, 正在等候歡迎訊息...
狀態: 不安全的伺服器, 它不支援透過 TLS 的 FTP.
狀態: 已連線
狀態: 正在取得目錄列表...
指令: PWD
回應: 257 "/home/xdxd"
指令: TYPE I
回應: 200 Switching to Binary mode.
指令: PASV
回應: 227 Entering Passive Mode (xxx,xx,xxx,xxx,xxx,xx).
指令: LIST
錯誤: Connection timed out after 20 seconds of inactivity
錯誤: 無法取得目錄列表
============================================================

一直卡在227 Entering Passive Mode的部分

請問該怎麼辦呢?

--
Linux

All Comments

Erin avatarErin2015-08-04
linux.vbird.org/linux_server/0410vsftpd.php#server_ssl
Doris avatarDoris2015-08-05
你有放行passive port嗎?
Liam avatarLiam2015-08-06
這是SSL加密的部分 有設定過後還是會卡在227的錯誤呢
Jessica avatarJessica2015-08-10
我沒有設定passive的port
Callum avatarCallum2015-08-14
我解決了 :D 參考這個http://goo.gl/OvwbBd
只是不太明白passive port 設定 40000然後防火牆放行
放行40000的用意在哪
Damian avatarDamian2015-08-15
ftp的port 有分command/data port
而data port有分passive/active 記得鳥哥就有說明了OwO
Caroline avatarCaroline2015-08-18
iptables 本身就可以正確處理不管是 active or passive
模式,前提是要載入相關 kernel module 就可以了
所以你要確認你的 firewall 是怎麼配置的
Enid avatarEnid2015-08-22
內建 iptables service 還是 firewalld 的組態設定
Isla avatarIsla2015-08-24
centos7 預設就是使用 firewalld,若你有使用正確命令
新增允許ftp服務,那 kernel module 就會正常載入
Quanna avatarQuanna2015-08-24
firewall-cmd --add-service=ftp 這是目前套用生效
firewall-cmd --add-service=ftp --permanent 永久生效
Genevieve avatarGenevieve2015-08-29
可以用 lsmod 看一下有載入 nf_conntrack_ftp module
若你是關閉 firewalld 改用傳統 /etc/init.d/iptables
那修改 /etc/syscondfig/iptables 之外,還得一起挑整
Gary avatarGary2015-09-01
/etc/sysconfig/iptables-config 內,載入前面提到的
nf_conntrack_ftp 來提供 ftp passive/active 狀態比對
Kristin avatarKristin2015-09-02
題外話若你的環境不單純,比方你的 ftp port 不是在 21
或者是有 ip 分享器重導 port 就會有更多細節需要討論
Connor avatarConnor2015-09-03
我的port都是使用預設的沒有動過,我的firewall有打開
port 21給ftp用 算是參考鳥哥網頁的設定
Eartha avatarEartha2015-09-05
倒是如果使用傳統的iptables要修改什麼設定值呢?
我現在是FTP可以登入,但是一旦上船就會出現
227 Entering Passive Mode