vsftpd 外网不能登陆怎么解决?谢谢

nanodots

用vsftpd在linux服务器上开了个ftp,在子网内部别的节点上可以登录, 但校园网别的ip登陆不上,
是否是DNS或是防火墙的问题? 如何解决?谢谢

服务器两块网卡的ip分别为 172.16.27.201 和 10.0.0.1, 在 10.0.0.253, 10.0.0.252等节点上可以顺利登陆, 但在校园网内别的 ip上就登陆不过来.

nanodots

我的iptables
---------------------
*nat
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Preamble
-A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT

# Allow these ports
-A INPUT -m state --state NEW -p tcp --dport ssh -j ACCEPT
# Uncomment the lines below to activate web access to the cluster.
-A INPUT -m state --state NEW -p tcp --dport https -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport www -j ACCEPT

# Standard rules
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Uncomment the line below to log incoming packets.
#-A INPUT -j LOG --log-prefix "Unknown packet:"

# Deny section
-A INPUT -p udp --dport 0:1024 -j REJECT
-A INPUT -p tcp --dport 0:1024 -j REJECT
# Block incoming ganglia packets on public interface.
-A INPUT -p udp --dport 8649 -j REJECT

# For a draconian "drop-all" firewall, uncomment the line below.
#-A INPUT -j DROP
COMMIT
---------------------------

是不是0~1024全都拒绝外网访问了?但ssh用port 22可以访问的呀

springwind426

防火墙的问题，你设置防火墙的时候将eth0作为可信网卡，在eth1上只打开了几个有限的服务，其中没有ftp服务。
重新配置一下防火墙，将ftp打开就应该可以了。