vsftp 除本机以外，其它用户无法登陆！

yuanbo203 · 发表于 2006-12-22 16:02:04

我的是suse10.0 装了一个vsftp2.0.5
在本机，用ftp或是firefox都可正常登陆，但是一用其它的机子，就根本登不上来，
请问这是什么原因啊？

masterdemon · 发表于 2006-12-22 16:20:03

我记得10.0的vsftpd黓认是active ftp。一般的ftp client先用passive进行连接。当然会失败。你要以让vsftpd工作在passive模式就可以，或client工作在active模式。当前，不管是active还是passive，防火墙必须打开相应的端口。特别是passive，那几个下载端囗必须被打开，suse不会自己给你打开那几个不确定的端口。

nehc · 发表于 2006-12-22 16:35:38

首先，确保你本机在监听的，不仅仅是127.1这个地址。
其次，看看防火墙打开没有？
然后，其他机器telnet你的21号端口，看看有没反应
最后，还没搞定的话。烧香拜一拜。

yuanbo203 · 发表于 2006-12-22 16:51:16

请问什么是passive模式，怎么样把vsftpd改为passive模式啊？
另外我在本机用的是 ftp + 本机IP 来测试的，均很正常

masterdemon · 发表于 2006-12-22 16:58:50

active ftp:
* FTP server's port 21 from anywhere (Client initiates connection)
* FTP server's port 21 to ports > 1023 (Server responds to client's control port)
* FTP server's port 20 to ports > 1023 (Server initiates data connection to client's data port)
* FTP server's port 20 from ports > 1023 (Client sends ACKs to server's data port)

passive ftp:
* FTP server's port 21 from anywhere (Client initiates connection)
* FTP server's port 21 to ports > 1023 (Server responds to client's control port)
* FTP server's ports > 1023 from anywhere (Client initiates data connection to random port specified by server)
* FTP server's ports > 1023 to remote ports > 1023 (Server sends ACKs (and data) to client's data port)

masterdemon · 发表于 2006-12-22 17:03:17

enable passive mode in vsftpd
在/etc/vsftpd.conf中加入：
pasv_enable=YES
pasv_min_port = your min passive download port
pasv_max_port = your max passive download port

open firewall for pasv_min_port to pasv_max_port

man vsftpd.conf for further information.

masterdemon · 发表于 2006-12-22 17:07:34

active

passive

yuanbo203 · 发表于 2006-12-22 17:10:06

your min passive download port
这是什么意思啊？
写成21
行不？

masterdemon · 发表于 2006-12-22 17:13:13

这个min 和max 必须是大于1023的端口。不能是受保护的小于1023的保留端口。

yuanbo203 · 发表于 2006-12-22 17:16:19

只要是大于1023的口子，随便写两个便可
比如：
pasv_min_port = 1024
pasv_max_port = 1025
这样行不?

		自动登录	找回密码
密码			注册

vsftp 除本机以外，其它用户无法登陆！

浏览过的版块