PTT數位生活區 / Linux

[問題] CentOS 7 vsftpd 問題

看板Linux作者 (wade)時間10年前 (2015/08/04 15:04), 編輯推噓1(1028)
留言29則, 5人參與, 最新討論串1/1
我的CentOS 7的vsftpd設定好後 使用filezilla登入時會出現 ============================================================ 狀態: 連線已建立, 正在等候歡迎訊息... 狀態: 不安全的伺服器, 它不支援透過 TLS 的 FTP. 狀態: 已連線 狀態: 正在取得目錄列表... 指令: PWD 回應: 257 "/home/xdxd" 指令: TYPE I 回應: 200 Switching to Binary mode. 指令: PASV 回應: 227 Entering Passive Mode (xxx,xx,xxx,xxx,xxx,xx). 指令: LIST 錯誤: Connection timed out after 20 seconds of inactivity 錯誤: 無法取得目錄列表 ============================================================ 一直卡在227 Entering Passive Mode的部分 請問該怎麼辦呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.18.42.143 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1438671860.A.E5F.html
08/04 15:42, , 1F
linux.vbird.org/linux_server/0410vsftpd.php#server_ssl
08/04 15:42, 1F
08/04 16:04, , 2F
你有放行passive port嗎?
08/04 16:04, 2F
08/04 16:08, , 3F
這是SSL加密的部分 有設定過後還是會卡在227的錯誤呢
08/04 16:08, 3F
08/04 16:09, , 4F
我沒有設定passive的port
08/04 16:09, 4F
08/04 16:14, , 5F
我解決了 :D 參考這個http://goo.gl/OvwbBd
08/04 16:14, 5F
08/04 16:14, , 6F
只是不太明白passive port 設定 40000然後防火牆放行
08/04 16:14, 6F
08/04 16:14, , 7F
放行40000的用意在哪
08/04 16:14, 7F
08/04 16:38, , 8F
ftp的port 有分command/data port
08/04 16:38, 8F
08/04 16:38, , 9F
而data port有分passive/active 記得鳥哥就有說明了OwO
08/04 16:38, 9F
08/04 18:18, , 10F
iptables 本身就可以正確處理不管是 active or passive
08/04 18:18, 10F
08/04 18:18, , 11F
模式,前提是要載入相關 kernel module 就可以了
08/04 18:18, 11F
08/04 18:18, , 12F
所以你要確認你的 firewall 是怎麼配置的
08/04 18:18, 12F
08/04 18:25, , 13F
內建 iptables service 還是 firewalld 的組態設定
08/04 18:25, 13F
08/04 18:27, , 14F
centos7 預設就是使用 firewalld,若你有使用正確命令
08/04 18:27, 14F
08/04 18:27, , 15F
新增允許ftp服務,那 kernel module 就會正常載入
08/04 18:27, 15F
08/04 18:28, , 16F
firewall-cmd --add-service=ftp 這是目前套用生效
08/04 18:28, 16F
08/04 18:28, , 17F
firewall-cmd --add-service=ftp --permanent 永久生效
08/04 18:28, 17F
08/04 18:29, , 18F
可以用 lsmod 看一下有載入 nf_conntrack_ftp module
08/04 18:29, 18F
08/04 18:29, , 19F
若你是關閉 firewalld 改用傳統 /etc/init.d/iptables
08/04 18:29, 19F
08/04 18:29, , 20F
那修改 /etc/syscondfig/iptables 之外,還得一起挑整
08/04 18:29, 20F
08/04 18:30, , 21F
/etc/sysconfig/iptables-config 內,載入前面提到的
08/04 18:30, 21F
08/04 18:30, , 22F
nf_conntrack_ftp 來提供 ftp passive/active 狀態比對
08/04 18:30, 22F
08/04 18:31, , 23F
題外話若你的環境不單純,比方你的 ftp port 不是在 21
08/04 18:31, 23F
08/04 18:31, , 24F
或者是有 ip 分享器重導 port 就會有更多細節需要討論
08/04 18:31, 24F
08/04 21:23, , 25F
我的port都是使用預設的沒有動過,我的firewall有打開
08/04 21:23, 25F
08/04 21:23, , 26F
port 21給ftp用 算是參考鳥哥網頁的設定
08/04 21:23, 26F
08/04 21:24, , 27F
倒是如果使用傳統的iptables要修改什麼設定值呢?
08/04 21:24, 27F
08/04 21:24, , 28F
我現在是FTP可以登入,但是一旦上船就會出現
08/04 21:24, 28F
08/04 21:24, , 29F
227 Entering Passive Mode
08/04 21:24, 29F
更多 dwadefans 的文章
文章代碼(AID): #1Lm6FqvV (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 dwadefans 的文章
文章代碼(AID): #1Lm6FqvV (Linux)