FTP疑問,很怪,很急,在線等!
今天想用VSFTP做個伺服器,供外網訪問但是發現如下問題百思不得其解:
1:啟動PASSIVE模式
修改了LISTEN埠為2121
修改了date埠為2020
2:在防火牆上做好NAT映射,使用外網客戶端訪問ftp伺服器(在LINUX下),能登陸進去,當使用DIR命令列文件時
出現 229 Entering Extended Passive Mode然後就死在這裡
3:使用IE瀏覽器登錄進去后,沒有提示需要帳號密碼的登錄框,右鍵也選擇不到登錄的選項,那我再IE里怎麼使用開好的帳號登錄呀
《解決方案》
配置信息如下
linux-kxs1:/etc # grep -v '^#' vsftpd.conf
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Welcome to FOOBAR FTP service."
local_enable=YES
userlist_enable=YES
local_root=/home/ftpshmc
syslog_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_enable=YES
pam_service_name=vsftpd
listen=YES
listen_port=2121
ftp_data_port=2020
pasv_min_port=2020
pasv_max_port=2020
ssl_enable=NO
《解決方案》
SELIUNX檢查一下
《解決方案》
/etc/sysconfig/selinux
SELINUX=disabled
《解決方案》
SELINUX沒有開
《解決方案》
回復 #1 xiaobing927 的帖子
防火牆上的問題。
modprobe ip_conntrack_ftp
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
加上這些試試。
《解決方案》
網關上加模塊
modprobe ip_nat_ftp
ftp伺服器上加模塊:
modprobe ip_conntrack_ftp
《解決方案》
原帖由 marsaber 於 2009-5-7 14:07 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
網關上加模塊
modprobe ip_nat_ftp
ftp伺服器上加模塊:
modprobe ip_conntrack_ftp
linux-kxs1:/usr/local/src # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我防火牆本來就沒有開
linux-kxs1:/usr/local/src # modprobe ip_conntrack_ftp
linux-kxs1:/usr/local/src #
這個模塊不知道是做什麼用的,反正我加過了,IE的界面里還是沒有登錄的表單彈出來啊
《解決方案》
"外網------防火牆------內網FTP伺服器"嗎?
《解決方案》
登陸的時候需要把埠指定好吧~