亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

您的當前位置: 首頁>>斗門新聞中心>>行業(yè)資訊

ftp常見報錯之Use PORT or PASV first解決思路和方法

瀏覽量(92264) 時間:2020-09-09

先介紹一下基礎環(huán)境:ftp服務部署在公網(wǎng)環(huán)境,而客戶端在內(nèi)網(wǎng)電腦,需求是用內(nèi)網(wǎng)電腦去下載ftp上的文件,在下載過程中提示了425 Use PORT or PASV first報錯,下面介紹下解決的思路和方法。

 
思路

先到CMD或者linux終端用命令行模式ftp命令測試一下,如果能登錄,不能使用ls或者dir命令。說明你的客戶端環(huán)境無法使用PORT模式,而CMD里的ftp客戶端默認支持PORT模式。主要問題在端口被防火墻控住。

PASV
1、調(diào)整模式為PASV

在ftp下使用命令:

--修改為被動模式連接
quote PASV

一般DOS命令行下都是默認以PORT主動模式連接。即,端口21監(jiān)聽,處理控制信息,再以端口20連接客戶端進行數(shù)據(jù)傳送。而經(jīng)常通過外網(wǎng)的NAT的,基本端口20的數(shù)據(jù)連接都會被禁止掉。所以,如果想對外網(wǎng)開放ftp,最好使用PASV模式。

 

PASV被動模式是指,以端口21監(jiān)聽,有連接請求時,隨機開放一個比較大的端口號來處理數(shù)據(jù)傳輸。
2、修改配置

vsftp中,通過編輯 /etc/vsftp.conf 實現(xiàn)啟用PASV連接。

sudo vi /etc/vsftp.conf
在配置文件中添加下面語句:
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000

也即,啟動PASV連接模式,開放6000-7000端口號作為數(shù)據(jù)傳送端口。此外,如果是對外網(wǎng)開放,必須在路由器的轉發(fā)規(guī)則中,開放21端口。

為了保險,可以將6000-7000端口也寫入到iptables中白名單中。這樣設定后,一般就可以搞定了。

如果還不行,可以通過一下思路:

    1、防火墻(本機、客戶機)

    2、FTP目錄的權限

    3、客戶機是否是IPv6網(wǎng)絡

    4、客戶機的網(wǎng)關限制了外網(wǎng)ftp



最新文章