vsftp列表错误

Mc_Hill · 发表于 2005-9-21 23:09:51

日志如下，请问是哪里的问题啊，该怎样修复，各位大哥给个解决思路好吗？

先谢谢了！！！

WinSock 2.0
[右] 正在连接到 10.33.51.4 -> IP=10.33.51.4 PORT=21
[右] 连接失败 (连接超时)
[右] 正在延迟 51 秒, 之后将尝试第 1 次重新连接
[右] 正在连接到 10.33.51.4 -> IP=10.33.51.4 PORT=21 (第 1 次尝试)
[右] 连接失败 (连接超时)
[右] 正在延迟 51 秒, 之后将尝试第 2 次重新连接
[右] 正在连接到 10.33.51.4 -> IP=10.33.51.4 PORT=21 (第 2 次尝试)
[右] 正在连接到 10.33.51.4
[右] 220 (vsFTPd 2.0.1)
[右] USER wlhy
[右] 331 Please specify the password.
[右] PASS (隐藏)
[右] 230 Login successful.
[右] SYST
[右] 215 UNIX Type: L8
[右] FEAT
[右] 211-Features:
[右]  EPRT
[右]  EPSV
[右]  MDTM
[右]  PASV
[右]  REST STREAM
[右]  SIZE
[右]  TVFS
[右] 211 End
[右] PWD
[右] 257 "/"
[右] TYPE A
[右] 200 Switching to ASCII mode.
[右] PASV
[右] 227 Entering Passive Mode (10,33,51,4,148,104)
[右] 正打开数据连接 IP: 10.33.51.4 端口: 37992
[右] 数据 Socket 错误: 无法到达主机
[右] 列表错误
[右] PASV
[右] 227 Entering Passive Mode (10,33,51,4,208,147)
[右] 正打开数据连接 IP: 10.33.51.4 端口: 53395
[右] 数据 Socket 错误: 无法到达主机
[右] 列表错误
[右] 500 OOPS: child died
[右] 连接丢失: 10.33.51.4
[右] 正在连接到 10.33.51.4 -> IP=10.33.51.4 PORT=21
[右] 正在连接到 10.33.51.4
[右] 220 (vsFTPd 2.0.1)
[右] USER wlhy
[右] 331 Please specify the password.
[右] PASS (隐藏)
[右] 230 Login successful.
[右] SYST
[右] 215 UNIX Type: L8
[右] FEAT
[右] 211-Features:
[右]  EPRT
[右]  EPSV
[右]  MDTM
[右]  PASV
[右]  REST STREAM
[右]  SIZE
[右]  TVFS
[右] 211 End
[右] CWD /
[右] 250 Directory successfully changed.
[右] PWD
[右] 257 "/"
[右] TYPE A
[右] 200 Switching to ASCII mode.
[右] PASV
[右] 227 Entering Passive Mode (10,33,51,4,48,253)
[右] 正打开数据连接 IP: 10.33.51.4 端口: 12541
[右] 数据 Socket 错误: 无法到达主机
[右] 列表错误
[右] PASV
[右] 227 Entering Passive Mode (10,33,51,4,33,172)
[右] 正打开数据连接 IP: 10.33.51.4 端口: 8620
[右] 数据 Socket 错误: 无法到达主机
[右] 列表错误

memory · 发表于 2005-9-21 23:34:46

看看防火墙是否打开了ftp-data端口（20），还有就关闭客户端的pasv模式试一试。

Mc_Hill · 发表于 2005-9-21 23:51:04

怎么查看呢？

小弟我没有过多的接触linux的防火墙设置，我装的是fc－3能否有个图形界面呢？

或者防火墙的配置文件在什么地方呢？

谢谢

any suggestions on the cause of my question would be greatly appreciated

memory · 发表于 2005-9-21 23:55:14

控制台，敲入:
iptables-save
将输出结果贴出来。

Mc_Hill · 发表于 2005-9-22 00:33:07

[root@jyxz ~]# iptables-save
# Generated by iptables-save v1.2.11 on Thu Sep 22 00:26:11 2005
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Sep 22 00:26:11 2005

Mc_Hill · 发表于 2005-9-22 00:35:04

要加一条这个吗“-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20-j ACCEPT”？
哈！

memory · 发表于 2005-9-22 08:16:41

试一试不就知道了。
论坛里讨论ftp问题的帖子很多，不行的话可以搜一下。

memory · 发表于 2005-9-22 08:17:58

再有，pasv使用的不是20端口，只有port使用的是20端口。

Mc_Hill · 发表于 2005-9-22 09:13:28

哦，对啊。
被动ftp链接服务器是用一个任意高于1024端口链接的，晕。

这个怎么设置啊

		自动登录	找回密码
密码			注册