最近配置服务器使用到了PureFTP,出现了各种连接问题,总之就是无法正常传输数据。后来找了不少资料,最后把问题解决了。我们都知道,FTP有两种传输模式:
主动模式(PORT):服务器的20端口连接客户端的一个随机端口(服务器和客户端协商的),主动模式要求客户端没有防火墙,或者客户端的防火墙(路由器)具有ALG(应用层网关)功能,防火墙会自动打开服务器请求的端口,一般CISCO和H3C的路由器都有ALG功能。主动模式需要我们手工在flashfxp或者liteftp里面手工设置,默认都是被动模式。
被动模式(PSAV):服务器打开21端口,客户端连接服务器的21端口进行连接控制,然后要求服务器打开一个特定端口,客户端与服务器进行连接。如果我们服务器开启了防火墙,或者服务器外部有防火墙,客户端将无法与服务器进行数据连接,那么我们如何既实用被动模式,又开启防火墙呢?
首先,我们修改Pureftp的配置文件/etc/pure-ftpd/pure-ftpd.conf(也可能在其他地方,查找一下即可)
把 # PassivePortRange 30000 50000
修改为 PassivePortRange 30000 50000
重启pureftpd服务。有些时候这个服务没有独立的daemon,它以xined作为守护进程,那么我们
service xined restart
其次,我们修改防火墙,开放30000-50000端口,以iptables为例
iptabels -A INPUT -p tcp –dport 30000:50000 -j ACCEPT
service iptables save
OK,大功告成,利用你的FTP客户端连接试试吧。
来转转。。。