一、端口配置问题排查
FTP 连接失败时,首先应检查服务器端口是否正常监听。默认 FTP 控制端口为 21,数据端口根据模式不同动态分配。排查步骤如下:
- 使用命令
netstat -tuln | grep 21或ss -tuln | grep 21确认 21 端口是否处于监听状态。 - 若端口未开放,检查 FTP 服务(如 vsftpd)是否启动,可通过
systemctl status vsftpd查看状态并重启服务。 - 验证防火墙规则是否放行端口,使用
sudo ufw status或iptables -L检查配置。
二、传输模式配置问题
主动模式(PORT)与被动模式(PASV)配置错误是导致 FTP 无法建立数据连接的常见原因:
- 主动模式:服务器主动连接客户端的数据端口,需客户端开放随机高位端口,适用于简单网络环境。
- 被动模式:服务器开放数据端口范围供客户端连接,需在防火墙中放行该端口范围(如 50000-51000)。
若客户端连接超时,可在 FTP 配置文件中调整 pasv_min_port 和 pasv_max_port 参数,并同步更新防火墙规则。
三、网络与防火墙设置验证
网络中断或安全策略限制可能导致连接失败:
- 使用
ping或traceroute测试网络连通性,排除路由问题。 - 检查 NAT 设备或路由器是否启用 FTP ALG(应用层网关)功能,避免数据端口转换错误。
- 在云服务器场景中,需同步配置安全组策略,放行控制端口与被动模式端口范围。
FTP 连接失败通常由端口未开放、传输模式冲突或网络策略限制引起。建议依次检查服务状态、端口监听、防火墙规则及模式配置,并通过网络工具定位具体故障点。对于复杂环境,优先使用被动模式并明确端口范围可降低排查难度。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/518789.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
