TShopping

 找回密碼
 註冊
搜索
查看: 2789|回復: 3

[CentOS] 解決 Firewall 後面架設 VSFTP 的連線逾時(Timeout)情形

[複製鏈接]
發表於 2008-5-30 17:51:59 | 顯示全部樓層 |閱讀模式
 
Push to Facebook
如果 FTP Server 在 IP 分享器後面,在本地端的網域不會出問題,但是外面的 FTP Client 連進來非常容易出現 Connection Timeout 的狀況。

這時有二種選擇,一種是強迫 FTP Client 使用 PORT 連線,也就是關閉 PASV。

這時就必須設定 FTP Server 了。若是 Proftp 在 PASV 無法連線時會自己轉成 PORT 模式,所以比較不會有問題。vsftp 則必須設定 vsftpd.conf 的 pasv_enable=NO 。

如果只是消極的關閉 PASV ,那大概也不用這篇文章了。^^

所以我們走第二種選擇開啟 PASV 的話,vsftpd.conf 也必須做設定。
  1. pasv_enable=YES
  2. pasv_min_port=65400
  3. pasv_max_port=65410
複製代碼

上範例是開啟 65400~65410 Port 給 PASV 使用。

需要注意的是 pasv_min_port 跟 pasv_max_port 這二個必須在有設定 pasv_enable=YES 的情況下才會生效。也就是在 vsftpd.conf 內沒有 pasv_enable=YES 這一行的話,會出現 OOPS 的參數無效錯誤。

接著開放 Linux 上的防火牆... 使用以下的指令: 複製內容到剪貼板 代碼:iptables -A INPUT -p tcp --dport  65400:65410 -j ACCEPT
總之,如果 vsftp 是架設在 IP 分享器後面,不論用不用 PASV 都必需作設定,不然 Timeout 的狀況就會一直發生,相信上面的設定可以解決大多數人的困擾。

資料參考來源:
http://www.neo.com.tw/archives/000461.html

 

臉書網友討論
發表於 2012-2-7 00:53:47 | 顯示全部樓層
頂你一下,好貼要頂!  

版主招募中

發表於 2012-2-7 01:00:32 | 顯示全部樓層
我在努力中  


*滑块验证:
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2024-3-29 02:24 , Processed in 0.074375 second(s), 19 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表