解決iptables和vsftpd設置的問題博客分類：linux/centos/ubuntu 防火墻J#工作 解決iptables和vsftpd設置的問題 修改 vi /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_conntrack_ftp" iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT service iptables save service iptables restart 附件 FTP兩種方式的工作原理： Port模式 FTP 客戶端首先動態的選擇一個端口（一般是1024以上的）和FTP服務器的TCP 21端口建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什么端口接收數據。在傳送數據的時候，服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式 在建立控制通道的時候和Standard模式類似，但建立連接后發送的不是Port命令，而是Pasv命令。FTP服務器收到Pasv命令后，隨機打開一個高端端口（端口號大于1024）并且通知客戶端在這個端口上傳送數據的請求，客戶端連接FTP服務器此端口，然后FTP服務器將通過這個端口進行數據的傳送，這個時候FTP server不再需要建立一個新的和客戶端之間的連接。 很多防火墻在設置的時候都是不允許接受外部發起的連接的，所以許多位于防火墻后或內網的FTP服務器不支持PASV模式，因為客戶端無法穿過防火墻打開FTP服務器的高端端口；而許多內網的客戶端不能用PORT模式登陸FTP服務器，因為從服務器的TCP 20無法和內部網絡的客戶端建立一個新的連接，造成無法工作

?

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的解决iptables和vsftpd设置的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。