解決Linux vsftpd被動模式連接問題����,可按以下步驟操作:
-
啟用被動模式:編輯配置文件 /etc/vsftpd/vsftpd.conf�����,添加或修改以下參數:
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
重啟服務:sudo systemctl restart vsftpd��。
-
配置防火墻:
- iptables:開放被動模式端口范圍�����,添加規則:
sudo iptables -A INPUT -p tcp --dport 10000:10100 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 10000:10100 -j ACCEPT
sudo service iptables save
- firewalld:使用命令開放端口:
sudo firewall-cmd --permanent --add-port=10000-10100/tcp
sudo firewall-cmd --reload
-
檢查內核模塊:加載FTP相關內核模塊(部分系統需手動加載):
sudo modprobe ip_conntrack_ftp
sudo modprobe ip_nat_ftp
-
驗證配置:
- 使用FTP客戶端(如FileZilla)連接時�����,手動選擇被動模式(若未自動識別)��。
- 查看服務器日志
/var/log/vsftpd.log���,確認無錯誤信息��。
注意:確保被動模式端口未被其他服務占用����,且客戶端與服務器的網絡連通正常��。
