0128
0128
8天前 · 6 人阅读

防火墙INPUT策略调整为DROP后,研发表示无法正常访问FTP

报错如下:

....

状态: 正在连接 xxx.xxx.xxx.xxx:2121...

状态: 连接建立,等待欢迎消息...

状态: 不安全的服务器,不支持 FTP over TLS。

状态: 已登录

状态: 读取目录列表...

命令: PWD

响应: 257 "/"

命令: TYPE I

响应: 200 Switching to Binary mode.

命令: PASV

响应: 227 Entering Passive Mode (113,204,6,162,102,182).

命令: LIST

错误: 20 秒后无活动,连接超时

.....


对防火墙进行检查

1.重启FTP服务

service vsftpd restart

2.开启2121端口

iptables -I INPUT -p tcp --dport 2121 -j ACCEPT

3.开启20000-30000端口(根本原因

不确定具体是使用哪一个端口,我曾经设置过开启28000-30000这个段,大部分情况下可以访问FTP,有极少量的失败

收藏 0
关键词: ftp xxx 2121 ... 端口 状态
评论