开头总要交待一些背景
项目用到的文件纷发,使用ftp做文件下载。一些客户对端口有限制,所以需要修改默认的配置。然后就是会遇到各种奇怪的问题,见招拆招啦。
对于限制端口的情况,服务器必须开放一个主端口,一般是21,再开放一个端口段,用作被动模式的数据传输使用
配置被动端口范围,以配合防火墙通过
/etc/vsftp/vsftp.conf 文件修改如下下项目
listen_port=7018 #主端口调整
chroot_local_user=YES #只能在用户家目录活动
pasv_enable=Yes
pasv_min_port=7010
pasv_max_port=7030
/etc/sysconfig/iptables 增加如下规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7010:7050 -j ACCEPT
问题一
前提:服务器在内网,通过路由器映射的一个外网IP访问
遇到一个可以登陆,但不能使用诸如 ls 之类的命令,并提如下错误
227 Entering Passive Mode (192,168,1,5,27,111).
显示一个内网的ip地址。 尝试输入 Passive命令,突然就好使了。
估计基原因就是因为主动模式和被动模式哪里产生的问题。
ftp> passive
Passive mode off. #关闭被动模式,使用主动模式。
ftp>
问题二
Filezilla会显示一个状态-----服务器发回了不可路由的地址,使用服务器地址代替
补课时间
主动(Standard)模式:客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
被动(Passive)模式:在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
但明显问题出在 显示那个内网的IP上 ,最终找到一个 配置项,并修改如下:
pasv_address=106.2.2xx.2xx
把映射的外网地址填上,随后可以正常下载了。
解决了这个问题,但并不知道原因
