CentOS8.0-1905發(fā)布后,嘗試將FTP服務(wù)器遷移至新版本的CentOS中����,但是測(cè)試過(guò)程中�����,在防火墻中開(kāi)放ftp服務(wù)后��,仍然一直無(wú)法連接�����,如果使用lftp或ftp工具測(cè)試���,會(huì)提示【沒(méi)有到主機(jī)的路由】錯(cuò)誤。但是關(guān)閉防火墻后�,ftp服務(wù)可以正常訪(fǎng)問(wèn)。
查詢(xún)相關(guān)資料的過(guò)程中��,有資料說(shuō)firewalld軟件有bug���,但是嘗試安裝http�����,測(cè)試后可以成功����,說(shuō)明防火墻沒(méi)有問(wèn)題。
繼續(xù)查詢(xún)相關(guān)資料�,發(fā)現(xiàn)chrome、firefox或者Filezilla等多數(shù)客戶(hù)端工具默認(rèn)使用被動(dòng)模式(PASV模式)訪(fǎng)問(wèn)ftp服務(wù)�,因此猜測(cè)是被動(dòng)模式下ftp工作時(shí)端口被拒絕的問(wèn)題。
在vsftpd配置文件中增加PASV相關(guān)設(shè)置后�����,并在防火墻中開(kāi)放指定端口��,可以正常訪(fǎng)問(wèn)�����。
實(shí)現(xiàn)步驟如下:
1����、安裝
2���、調(diào)整配置
vim /etc/vsftpd/vsftpd.conf
##根據(jù)需要調(diào)整配置���,例如啟用匿名訪(fǎng)問(wèn)等功能
##啟用Passive模式
##################
#pasv_enable=YES ##啟用
#pasv_min_port=10000 ##開(kāi)啟最低的pasv端口�,建議采用大于1024的高端口
#pasv_max_port=11000 ##開(kāi)啟最高的pasv端口
#######################
3��、調(diào)整防火墻配置
##啟用ftp服務(wù)器
firewall-cmd --add-service=ftp --permanent
######增加ftp訪(fǎng)問(wèn)
firewall-cmd --add-port=10000-11000/tcp --permanent
######上述命令�����,開(kāi)放10000-11000號(hào)的tcp端口
######如果有需要可以增加相應(yīng)的udp端口
firewall-cmd --reload
##重新加載防火墻
4�����、重啟ftp服務(wù)即可訪(fǎng)問(wèn)
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家�����。
