VSftp可登陆但无法正常传数据，请看。。

houshuang · 发表于 2006-3-27 11:02:12

在iptables 中设置了

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2121 -j ACCEPT

#我的FTP端口是这样设置的
listen_port=2121
ftp_data_port=2020

#现在的问题是
[root@test route2]# ftp -n 192.168.0.254 2121
Connected to 192.168.0.254.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
ftp> user aaa
331 Please specify the password.
Password:
230 Login successful.
ftp> ls
227 Entering Passive Mode (192,168,0,254,32,144)

receive aborted
waiting for remote to finish abort
ftp> binary
200 Switching to Binary mode.
ftp> ls
227 Entering Passive Mode (192,168,0,254,183,38)
^Xftp: connect: Connection timed out
ftp>

能正常登陆，但不能传数据，是因为在被动模式下吗？
如果把iptables -P INPUT DROP设为ACCEPT则正常，我需要于打开其它端口吗？

晨想 · 发表于 2006-3-27 11:09:28

你用 PORT 模式的话，应该就没问题了。
不过我用 PASV 也没问题，似乎防火墙也没问题，和你设置差不多。就是我用21，你用2121而已。

houshuang · 发表于 2006-3-27 11:12:06

被动模式是不是安全些？
那我的问题出在哪里呢？

----------------------------------------------------加

如果我将端口改为21也可正常通信。这是为啥？

晨想 · 发表于 2006-3-27 13:38:20

不知道有啥很大的区别。

我用的：
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
放在最后试试？

houshuang · 发表于 2006-3-27 15:04:42

已试过。还是不行。真怪，端口换成2121不不行，21就OK。
#iptables -vL
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp state NEW
dpt:ftp 显示的是ftp，不是端口21，是不是这的问题？

晨想 · 发表于 2006-3-27 15:14:00

iptables -Lvn 就可以显示21了。。。

houshuang · 发表于 2006-3-27 15:39:28

是呀，可以显示21了，但到底是什么原因我不能用2121端口呢？

		自动登录	找回密码
密码			注册