Linux vsftp被动模式：如何解决防火墙问题

在Linux系统中使用vsftpd（Very Secure FTP Daemon）时，如果遇到防火墙问题，通常是因为被动模式下的数据连接被防火墙阻止

1. 首先，确保已经安装了vsftpd。如果没有，请使用以下命令安装：

   对于基于Debian的系统（如Ubuntu）：

   sudo apt-get update
   sudo apt-get install vsftpd
   

   对于基于RPM的系统（如CentOS）：

   sudo yum install vsftpd
   

2. 打开vsftpd配置文件。通常位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开，例如：

   sudo nano /etc/vsftpd/vsftpd.conf
   

3. 确保以下配置项已启用（取消注释并设置为yes）：

   listen=YES
   listen_ipv6=NO
   pam_service_name=vsftpd
   userlist_enable=YES
   tcp_wrappers=YES
   

4. 在配置文件中添加以下行，以启用被动模式并设置被动模式的端口范围（例如：50000-50050）：

   pasv_enable=YES
   pasv_min_port=50000
   pasv_max_port=50050
   

   请确保所选端口范围不与防火墙中已使用的端口冲突。

5. 保存并关闭配置文件。

6. 重启vsftpd服务以应用更改：

   对于基于Debian的系统：

   sudo systemctl restart vsftpd
   

   对于基于RPM的系统：

   sudo systemctl restart vsftpd.service
   

7. 配置防火墙以允许被动模式的FTP连接。以下是在iptables和firewalld中允许被动模式端口范围的示例：

   对于iptables：

   sudo iptables -A INPUT -p tcp --dport 50000:50050 -m state --state NEW,ESTABLISHED -j ACCEPT
   

   对于firewalld：

   sudo firewall-cmd --permanent --zone=public --add-port=50000-50050/tcp
   sudo firewall-cmd --reload
   

   请根据实际情况调整端口范围。

8. 现在，您应该能够通过被动模式连接到vsftpd服务器，而不会遇到防火墙问题。如果仍然遇到问题，请检查服务器和客户端的日志以获取更多详细信息。

以上就是关于“Linux vsftp被动模式：如何解决防火墙问题”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm