一、基础环境检查
排查FTP连接问题前,需先确认基础网络环境:
- 使用
ping [服务器IP]测试网络连通性 - 在控制台执行
systemctl status vsftpd检查服务状态 - 确认客户端输入的IP地址、端口号与服务器实际配置一致
二、防火墙配置验证
防火墙设置是FTP连接失败的常见原因,需进行多级验证:
- 本地防火墙:放行21控制端口及被动模式数据端口(1024-65535)
- Windows系统:通过控制面板→防火墙→允许应用→勾选FTP服务器
- Linux系统:使用
firewall-cmd --add-port=21/tcp开放端口
- 云平台安全组:在控制台添加入站规则,允许TCP 21端口访问
三、端口状态诊断
| 检测类型 | 命令示例 |
|---|---|
| 服务端口监听 | netstat -tuln | grep :21 |
| 远程端口连通性 | telnet 服务器IP 21 |
若发现端口未开放,需检查服务器配置文件(如/etc/vsftpd.conf)中的listen_port参数设置
四、传输模式调整
根据网络环境选择正确的传输模式:
- 主动模式(PORT):服务器主动连接客户端端口,需开放20/21端口
- 被动模式(PASV):客户端发起数据连接,需配置
pasv_min_port和pasv_max_port
建议在NAT网络环境下优先使用被动模式,并在防火墙开放指定的被动端口范围
解决新网FTP连接问题需遵循分层排查原则:从网络连通性→服务状态→防火墙设置→传输模式的顺序逐步验证。建议优先检查安全组规则与被动端口配置,同时使用tcpdump抓包工具分析通信异常
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/484850.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
