vsftpd Illegal PORT command 无法获得目录列表
小编:动力软件园 时间:2019-02-28 15:40:21
{getsoft(91372)}
{getart(324)}
VSFTP安装教程也写好了,已经成功部署vsftp服务器,但是在使用的过程中不同的环境可能会出现一些问题。上图就是一个编辑出现的问题。在家里的宽带上可以正常使用,到了单位就不能。原因分析两步
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。其余请百度查找。
第一、关闭防火墙 正常访问。(方向没错,可多是linux 防火墙策略问题了)
第二、查找相关的vsftpd的防火墙配置和vsftpd的配置。
[root@Download 2019-01]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
研究结果 vsftpd.conf中PASV也配置了,虽然是默认开启被动模式,但是被动模式有个随机端口需要些到防火墙里。
virtual_use_local_privs=YES
pasv_min_port=10060
pasv_max_port=10090
accept_timeout=5
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:10060:10090
添加后ok
排行榜