莫名其妙的防火墙

糊涂

开了vsftp，先初步设置了一下匿名登录，连接完全没问题，但是总是列目录超时失败。关了防火墙，一切正常。
防火墙里指定允许vsftpd服务没用，手工打开20，21端口也没用。目录权限设置也肯定没问题的（关了防火墙一切正常）。到底会是哪儿的毛病呢？

zengsheng

ftp连接时有两种模式
主动模式情况下是20和21,21端口为命令传输通道,20为数据传输通道.  
被动模式命令通道还是默认21,而数据通道此时就是由客户端发出请求,即客户端向服务器端申请一个大于1023的端口进行传输数据,而不再是20了.   

vsftpd中的设置
主动模式设置
pasv_max_port=1024
port_enable=YES
pasv_enable=NO


被动模式
pasv_max_port=1024
port_enable=NO
pasv_enable=YES

糊涂

Post by zengsheng;1860454
ftp连接时有两种模式
主动模式情况下是20和21,21端口为命令传输通道,20为数据传输通道.  
被动模式命令通道还是默认21,而数据通道此时就是由客户端发出请求,即客户端向服务器端申请一个大于1023的端口进行传输数据,而不再是20了.   

vsftpd中的设置
主动模式设置
pasv_max_port=1024
port_enable=YES
pasv_enable=NO


被动模式
pasv_max_port=1024
port_enable=NO
pasv_enable=YES

谢了。不过还是很困惑。按上面的配置怎么解决防火墙开端口的问题呢？难道只能用port模式？