让vsftpd给折腾了
一直用proftpd的,今偷懒就用了centos自带的vsftpd,以前老觉得vsftpd功能少,也就没在意。
修改/etc/vsftpd/vsftpd.conf
问题出在了设置被动模式上
一上手直接加了下边几行。
pasv_addr_resolve=YES
pasv_address=myhostname
pasv_min_port=60000
pasv_max_port=61000
然后给iptables加了20跟60000-61000的端口段。
本机测试,没问题,本以为OK了
结果,其他内网机器都访问不了被动模式,自己用另外一台机子通过filezilla访问居然返回的是:
Response: 227 Entering Passive Mode (127,0,0,1,235,14)
Command: LIST
Error: Transfer channel can’t be opened. Reason: 対象のコンピュータによって拒否されたため、接続できませんでした。
Error: Could not retrieve directory listing
iptables没问题
那就出在vsftpd的配置了。
搞来搞去,把pasv_address改成ip地址,结果好使了,但是俺这机子IP是自动获取啊。
上边几个关于被动模式的参数也改了改试试,没啥进展。
最后一怒,把
pasv_addr_resolve=YES
pasv_address=myhostname
都给注释掉了,重启服务,居然好了。。
汗了一会,码字留念。
PS:
如果是
pasv_addr_resolve=NO
pasv_address=myhostname
的话,报500错误。
返回消息为 500 OOPS: invalid pasv_address
最近评论