为了让在外地用Web访问Linux FTP服务，必须开放哪些端口？

sumoonwang · 发表于 2006-2-25 09:27:55

各位高手：
为了能在外地使用Web访问/登陆Linux FTP服务(如 ftp://ftp.myserver.com)，除了21端口外，在路由器上还需要开放哪些对应虚拟服务器的端口？
我们的red hat AS3 服务器(在广州连接电信ADSL）以前可以的，自一月份以来在外地web访问不到ftp,路由器开放的端口有20,21,22等，我抄了深圳另一台同样的服务器的脚本过来，只是增加port_enable=YES ，但是还是不能用IE访问/登陆，用firfox访问出现 425 security : bad IP connecting.
谢谢！
Sumoon Wang

晨想 · 发表于 2006-2-25 09:37:18

这个要看你的FTP客户设置是 passive 还是 active。
参考：
http://slacksite.com/other/ftp.html

sumoonwang · 发表于 2006-2-25 15:43:07

是不是电信把什么口给关闭了,有没有什么补救的办法，如www可以改成www.myweb.com:81 ，反正不是开放给外边而是自己使用，自己知道就行了。

zhqs · 发表于 2006-2-26 16:10:04

要看是什么模式啊，如果是主动模式，client连上服务器的21端口后，会打开一个1024以上的端口等服务器来建立连接并传送数据，这时服务器会使用20端口去连接cleint，而你的防火墙只是开了服务器的20端口让client能连接，并不一定开放了服务器20端口连接client的任意端口，如果是被动模式，需要在服务器里面指定data端口（1024以上），并且在防火墙上打开这些端口，同时还需要在客户端使用被动模式（IE可以在Iternet选项-->高级里面设置），firefox还不清楚怎么设置。

zhqs · 发表于 2006-2-26 16:17:12

另外
把pasv_promiscuous=YES加上试试

sumoonwang · 发表于 2006-2-27 10:23:29

增加了上边的那一行，并且路由器开放了端口1000-1050也不行，开放DMZ给服务器也不行。

zhqs · 发表于 2006-2-27 10:38:11

客户端使用被动模式了么？有没有做NAT转换啊？

sumoonwang · 发表于 2006-3-1 09:08:24

客户端没有设置成被动，因为经常使用客户那里的电脑访问ftp上的文件夹，修改客户的ie设置不太好。
请教NAT转换是什么？

		自动登录	找回密码
密码			注册