vsftpd架设FTP的外网连接问题？

yunqi

我的机器是内网中，ADSL路由，我在路由器中，已经设定了端口映射（21端口映射到我的IP），但在外网连接的时候，PASV模式下，能登陆，但在list时出错？
还有我以前在用Serv-U架设的时候，也碰到过这样的问题。
请注意下面连接的[color="red"]红色部分，这是为什么？

但在同一网中，用IIS就可以用PASV模式访问。

*** CuteFTP Pro 3.3 - build Sep 29 2003 ***

状态:>          正在获取列表""...
状态:>          正在解析主机名 bbs.vicp.net...
状态:>          已解析主机名 bbs.vicp.net: ip = 58.40.88.88。
状态:>          正在连接到 ftp 服务器 bbs.vicp.net:21 (ip = 58.40.88.88)...
状态:>          Socket 已连接。正在等候欢迎消息...
                220 Welcome to BBS FTP Server.
状态:>          已连接。正在验证...
命令:>          USER vftpuser
                331 Please specify the password.
命令:>          PASS *****
                230 Login successful.
状态:>          登录成功。
命令:>          PWD
                257 "/"
状态:>          Home directory: /
命令:>          FEAT
                211-Features:
                 EPRT
                 EPSV
                 MDTM
                 PASV
                 REST STREAM
                 SIZE
                 TVFS
                211 End
状态:>          该站点支持 features。
状态:>          该站点支持 SIZE。
状态:>          该站点可以续传中断的下载。
命令:>          REST 0
                350 Restart position accepted (0).
命令:>          PASV
                227 Entering Passive Mode ([color="Red"]192,168,1,200,239,239)
命令:>          LIST
状态:>          正在连接 ftp 数据 socket [color="red"]192.168.1.200:61423...
错误:>           无法连接到远程服务器。Socket 错误 = #10060。

eTony

ftp 仅仅 21 端口 是不够的

晨想

这个就是为什么 iptables 有 ipt_nat_ftp 这类帮助模块。

yunqi

那PASV模式下还要映射哪些端口？

kevin.tan

/etc/vsftpd.conf
#passive mode
pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65420
# 端口范围可以自写界定，但最好大于1024,避免冲突

/etc/sysconfig/iptables

-A INPUT -p tcp -i eth0 --dport 65400:65420 -j ACCEPT

# 在防火墙中充许eth0端口进入的，目地端口范围的65400~65420的tcp连接

在port模式下，tcp/udp 20/21端口对于FTP服务器是OUTBOUND,PASV模式下，PASV端口对于FTP服务器是INBOUND