开启防火墙后FileZilla报错:20秒后无活动,连接超时

防火墙INPUT策略调整为DROP后,研发表示无法正常访问FTP

报错如下:

....

状态: 正在连接 xxx.xxx.xxx.xxx:2121...

状态: 连接建立,等待欢迎消息...

状态: 不安全的服务器,不支持 FTP over TLS。

状态: 已登录

状态: 读取目录列表...

命令: PWD

响应: 257 "/"

命令: TYPE I

响应: 200 Switching to Binary mode.

命令: PASV

响应: 227 Entering Passive Mode (113,204,6,162,102,182).

命令: LIST

错误: 20 秒后无活动,连接超时

.....


对防火墙进行检查

1.重启FTP服务

service vsftpd restart

2.开启2121端口

iptables -I INPUT -p tcp --dport 2121 -j ACCEPT

3.开启20000-30000端口(根本原因

查询发现FileZilla的Server采用了被动模式,端口为20000-30000,因此需要在防火墙里开启这个段的端口

iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT

service iptables save

你可能感兴趣的:(开启防火墙后FileZilla报错:20秒后无活动,连接超时)