vsftp FTP服务器外网访问设置

引用：

linux中VSFTP无法从外网访问问题！

http://blog.csdn.net/zbulrush/article/details/841978

原文：

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

Port模式：

ftp server:tcp 21 <------client:dynamic

ftp server:tcp 20 ------>client:dynamic

Pasv模式：

ftp server:tcp 21 <----client:dynamic

ftp server:tcp dynamic <----client:dynamic

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据 时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求， 建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据 时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数 据链路来传送数据。

linux中VSFTP无法从外网访问问题解决如下！

需要防火墙配置文件里配置端口映射

　　 202.100.0.22 -p tcp --dport 21 -j SNAT --to 172.16.0.22

这样就可以通过外网访问到内网的21端口了

############################################

用的是filezilla的软件，看到信息栏里面出来的数据问题PASV，time out, 估计是被动方式，而笔记本是不知道服务器的已经开始的端口了。所以，应该用iptables 命令来做一下修改。

怎么用iptables 来配置 vsftp 呢？？？？？

这里有详细的链接：http://blog.csdn.net/moreorless/article/details/5289147

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

关于vsftp的工作方式的开启与否。

这里有详细介绍，怎么在PORT与PASV之间转换

http://www.longsays.com/20120309/blog-4.html/comment-page-1

VSFTP如何开启PASV模式，虽然我不用FTP，但总有人喜欢用，下面我们就来详细阐述一下VSFTP如何开启PASV模式吧！

问题：装好VSFTP后，FTP不能使用，提示PASV模式失败，尝试PORT模式。

原因：iptables防火墙挡住了PASV的端口

解决：修改VSFTP配置文件，开放防火墙端口

1.打开VSFTP配置文件

1	vi /etc/vsftpd/vsftpd.conf

未尾添加：

1 2 3 4

pasv_enable=YES pasv_min_port pasv_max_port pasv_promiscuous=YES

2.打开iptables文件

1	vi /etc/sysconfig/iptables

加入：

1 2	-j ACCEPT -j ACCEPT

重启iptables与vsftpd，就可以使用pasv模式了。

转载请注明：龙语视觉 » VSFTP如何开启PASV模式？