一、防火墙设置检查
服务器本地防火墙是导致FTP连接失败的常见原因。需验证以下设置:
- Linux系统使用
iptables -L或firewall-cmd --list-all查看规则 - Windows系统需检查Windows Defender防火墙入站规则,确保21端口及被动端口范围开放
- 临时禁用防火墙测试:
systemctl stop firewalld(Linux)或关闭Windows防火墙服务
二、端口配置验证
端口监听状态直接影响连接成功率,建议按顺序排查:
- 使用
netstat -tuln | grep 21确认FTP服务监听状态 - 测试端口连通性:
telnet 服务器IP 21 - 被动模式需开放数据端口范围(如50000-50010)
三、安全组规则审查
云平台安全组配置需特别注意:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 50000-50010 | 客户端IP段 |
需在云控制台的安全组设置中添加双向规则(入站/出站)
四、被动模式配置
被动模式(PASV)配置不当会导致数据连接失败:
- 在vsftpd.conf中设置
pasv_min_port和pasv_max_port - 确保云服务器安全组和本地防火墙开放对应端口范围
- 使用Wireshark抓包验证连接协商过程
综合防火墙、端口、安全组三方面进行系统化排查,80%以上的FTP连接问题可通过以下步骤解决:验证服务监听状态→检查本地防火墙→配置云安全组→测试被动模式端口。建议优先使用tcpdump或资源监视器进行实时网络流量分析
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/474290.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
