继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

安装vsftp服务器的时候遇到的问题

凯哥Java
关注TA
已关注
手记 111
粉丝 13
获赞 23

安装vsftp服务器的时候遇到的问题

环境说明:

系统:阿里云centos7

面板:宝塔面板

问题描述:

在centos7中安装VSFTP的时候,使用命令行,ftp 然后输入用户名和密码,登陆之后,put文件就可以上次到ftp上面。如下图:

http://img1.sycdn.imooc.com/5ee84fba0001e4bd06280340.jpg

打开百度APP,查看更多高清图片

但是,使用程序的话,一直提示失败,连接超时。然后断点跟着进去,进入到源码的时候,可以发现:__passivePort这个值是一个比较大的,而且每次还是会变化的。查看这个端口是30442(注:本次运行后的端口是这个值,这个值是会变化的)。如下图:

http://img4.sycdn.imooc.com/5ee84fbb0001fc8306400274.jpg

我们知道,ftp的默认端口是21.这个端口是没问题的(废话嘛,ftp命令行模式上传文件就上传成功了),指定端口建立ftp连接时候因为端口通的,所以是没有问题的。但是,我们在使用程序的时候,用的是被动连接模式PASV,建立连接后要进行数据传输的话,需要另外的高位端口的(如上图,凯哥遇到的就是30xxx,这样的高位端口的)。是不是因为这个高位端口没有开通导致的呢?

凯哥第一个想法就是:看看阿里云的安全组是不是没有开发导致。于是登录安全组查看:

http://img4.sycdn.imooc.com/5ee84fbb000134b306400060.jpg

曾经开通过30999这个端口。

再来看看防火墙是不是没有开通这个端口:使用命令:firewall-cmd --list-ports

如下图:

http://img2.sycdn.imooc.com/5ee84fbb0001306006400059.jpg

我们可以看到,开通了39000-40000这个范围的端口,但是程序使用的端口是:304xx。比这个小,是不是因为这个原因呢?

使用命令添加防火墙端口命令,如下:

firewall-cmd --zone=public --add-port=30000-40000/tcp –permanent

执行完成之后,

http://img1.sycdn.imooc.com/5ee84fbb00018d3b06400122.jpg

等会在查看,我们可以看到防火墙上,已经开通了端口30000-40000的。然后再阿里云的安全组也开通这个端口:

入网:

http://img3.sycdn.imooc.com/5ee84fbb0001013906400067.jpg

出网:

http://img4.sycdn.imooc.com/5ee84fbc0001050006400171.jpg

因为凯哥使用了宝塔面板,所以在宝塔面板的安全中也放行这个端口:

http://img4.sycdn.imooc.com/5ee84fbc0001970706400038.jpg

修改之后,重新使用程序上传,结果就上传成功了!

总结:

在使用vsftpd的时候,不仅需要开发21端口,还需要开放高位端口,供被动模式使用的。

凯哥在本案例中修改的地方有三个:

1:防火墙开通被动端口30000-40000

2:阿里云安全组开发同样范围的端口

3:在宝塔面板安全,也放行同样范围的端口(注:如果没使用宝塔的话,此步可以省略)



打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP