安装vsftp服务器的时候遇到的问题

安装vsftp服务器时遇到的问题。环境说明：系统：天翼云centos7。面板：宝塔面板。问题描述：在centos7中安装VSFTP时，使用命令行，ftp，然后输入用户名和密码。登录后，put文件可以上次访问ftp。但是，如果使用程序，总是提示失败，连接加班。然后跟着断点进去。当你进入源代码时，你会发现__passiveport值相对较大，每次都会发生变化。查看这个端口是30442(注:这个值是这个值，这个值会变)。如下图所示:众所周知，ftp的默认端口是21。这个端口没问题(废话，ftp命令行模式上传文件上传成功)。指定端口建立ftp连接时，因为端口是连接的，所以没有问题。但是，当我们使用程序时，我们使用被动连接模式PASV。如果我们想在建立连接后传输数据，我们需要另一个高端口(如上图所示，凯哥遇到了30xxx，这样一个高端口)。因为这个高端口没有打开吗？凯哥的第一个想法是:看看天翼云的安全组是否没有开发。所以登录安全组查看:30999这个端口曾经开通过。再来看看防火墙是否没有打开这个端口:使用命令:firewall-cmd-list-ports。如下图：我们可以看到，39000-40000个端口已经打开，但是程序使用的端口是304xx。比这个小是因为这个原因吗？使用命令添加防火墙端口命令，如下：firewall-cmd-zone=public-ad-port=3000-40000/tcp-permanent。执行完成后，我们可以看到，防火墙上已经开通了3000-40000个端口。然后天翼云安全组也开通了这个端口:入网：出网：因为用的是宝塔面板，所以这个端口也放在宝塔面板的安全性上:修改后，重用程序上传，上传成功！总结：使用vsftpd时，不仅需要开发21端口，还需要开放高端口供被动模式使用。在这种情况下，凯哥修改了三个地方：1.防火墙开启被动端口3万-4万。2.天翼云安全组开发相同范围的端口。3.宝塔面板安全，同一范围的端口放行(注:如果不使用宝塔，可以省略此步)

转载于天翼云知识，如有侵权，请联系删除，谢谢