『壹』 伺服器防火牆開啟以後,我用pc機就連不上伺服器ftp了,上網一查原來是埠問題,
serv-u 默認配置完成後,其PASV(被動)模式啟動的時候,會使用3000-3010埠號
windows的防火牆,開啟情況下,只打開了21埠。所以FTP軟體在登錄伺服器的時候,會使用3000-3010埠被防火牆終斷
終端顯示無法建立 socket 鏈接,無法list目錄
解決辦法:增加防火牆埠通行 3000-3010
文章源自:烈火網,原文:http://www.veryhuo.com/a/view/43618.html
『貳』 為什麼WIN2003一打開防火牆FTP就無法使用
防火牆認為FTP屬於非法連接,或是
關防火強
打開防火牆埠
讓FTP為防火牆的例外軟體
『叄』 開啟防火牆以後網速變得很慢
您好:
點擊開始-程序-瑞星個人防火牆-修復-修復的過程中請去掉「保留用戶配置文件」前面的對勾-修復完成以後再看是否還有問題。
如果還是有問題,請您聯系瑞星客戶服務中心,客戶服務中心電話010-82678800。
『肆』 開啟防火牆 FTP上傳速度慢
防火牆占內存大!
『伍』 伺服器打開防火牆之後ftp連接不上怎麼辦
將FTP所使用的埠添加到防火牆規則中,允許連接,一般FTP的默認埠為22埠,可以查看下原來FTP使用時的實際埠。
『陸』 FTP 伺服器過防火牆之後不穩定
有硬體防火牆還是!伺服器自帶防火牆呢!?
『柒』 開啟防火牆之後 vsftpd 不能連接
Linux VSFTP 配置詳解 匿名用戶為例
首先檢查出現的問題;
1. 關閉防火牆 防火牆可能會影響FTP無法連接
2. 檢查網路是否正常通訊
3. 檢查FTP是否正確安裝驅動
4. 檢查FTP服務是否啟動
5. 檢查FTP vsftpd.conf文件是否有文件上傳許可權
6. 檢查是否關閉selinux
a) 文件在etc/selinux/config 修改SELINUX=disabled 搞定
7. 檢查用戶所使用的文件目錄是否有寫入或讀取的許可權
關閉防火牆:
1:service iptables stop 用於關閉防火牆設置
2.chkconfig iptables off 用於關閉開機啟動
檢查網路是否正常通訊
1. ping 192.168.56.1(我的主機)
檢查FTP是否安裝了驅動
1. rpm –qa | grep vsftpd 檢查是否安裝了驅動程序
檢查FTP是否啟動了服務
1. service vsftpd start 啟動服務
2. chkconfig vsftpd on 開機正常啟動
3. ftp localhost 測試是否正常
檢查FTP vsftpd.conf 文件是否有文件上傳許可權
1. vsftpd.conf 文件在 /etc/vsftpd/
2. 開啟 vsftpdconf 文件12行 anonymous_enable=YES
3. 開啟 vsftpd.conf 文件27行 anon_upload_enable=YES
4. 開啟 vsftpd.conf 文件31行anon_mkdir_write_enable=YES
檢查是否關閉selinux
1. 文件在 etc/selinux/config 修改SELINUX=disabled
檢查用戶所使用的文件目錄是否有寫入或讀取的許可權
1. cd /var/ftp 進入ftp目錄
2. chmod 707 pub 搞定
listen=YES
listen_ipv6=YES
anonymous_enable=YES 允許匿名登入
local_enable=YES #允許本地用戶登入
write_enable=YES #允許本地用戶修改和刪除
local_umask=022 #FTP上傳文件許可權 ,默認是077
anon_upload_enable=YES #允許匿名用戶上傳
anon_mkdir_write_enable=YES #允許匿名用戶的寫和創建目錄的許可權
xferlog_enable=YES #激活上傳和下載的日誌
connect_from_port_20=YES #啟動FTP數據埠的連接請求
chown_uploads=YES #上傳後改變宿主
chown_username=whoever #改變上傳文件的所有著為whoever
xferlog_file=/var/log/vsftpd.log #上傳/下載日誌文件所默認的路徑
xferlog_std_format=YES #使用標準的ftpd xferlog日誌格式
idle_session_timeout=600 #將在用戶會話空閑10分鍾後被中斷
data_connection_timeout=120 #將在數據連接空閑2分鍾後被中斷
nopriv_user=ftpsecure #運行vsftpd需要的非特殊系統用戶默認nobody
async_abor_enable=YES #是否允許運行特殊的FTP命令async
ascii_upload_enable=YES #啟用上傳的ascii傳輸方式
ascii_download_enable=YES #啟用下載的ascii傳輸方式
ftpd_banner=Welcome to blah FTP service. #用戶連接伺服器後顯示信息
deny_email_enable=YES #是否允許某些匿名用戶使用郵件地址(默認的)
banned_email_file=/etc/vsftpd.banned_emails #如果是輸入禁止的郵件地址的路徑和名
chroot_local_user=YES #限定用戶在跟目錄
chroot_list_enable=YES #(默認的)
chroot_list_file= /etc/vsftpd.chroot_list #文件格式為一行一用戶。
local_root=/var/www/web (路徑自定義) #定義所有本地用戶的根目錄。當本地用戶登入時,將被更換到此目錄下。(注釋則訪問該用戶自己目錄)
secure_chroot_dir=/var/run/vsftpd
#這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權,當vsftpd 不需要file system 的許可權時,就會將使用者限制在此數據夾中。默認值為/var/run/vsftpd
<strong>當chroot_local_user=NO、chroot_list_enable=YES時,vsftpd.chroot_list中用戶為鎖定用戶,即他們除了自己的目錄,不可以訪問其他目錄。
當chroot_local_user=YES、chroot_list_enable=YES時,vsftpd.chroot_list中用戶為非鎖定用戶,他們可以訪問任何其他目錄。</strong>
max_clients=100 #FTP伺服器最大承載用戶
max_per_ip=5 #限制每個IP的進程
local_max_rate=256000 #最大傳輸速率(b/s)
hide_ids=YES #是否隱藏文件的所有者和組信息
idle_session_timeout= 3000 #空閑(發呆)用戶會話的超時時間,若是超出這時間沒有數據的傳送或是指令的輸入,則會強迫斷線。單位為秒,默認值為300。
ls_recurse_enable=YES 是否使用ls-R命令已防止浪費大量的伺服器資源
secure_chroot_dir=/var/run/vsftpd
#這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權,當vsftpd 不需要file system 的許可權時,就會將使用者限制在此數據夾中。默認值為/var/run/vsftpd
pam_service_name=vsftpd #定義PAM 所使用的名稱,預設為vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #vsftpd用的rsa證書的位置
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #演算法鑰匙地址!
『捌』 FTP連接失敗的原因
考慮以下原因:
1、防火牆擋住了
2、沒有查看內容的許可權
3、網管屏蔽了FTP埠
默認是pasv模式,因為服務端防火牆的設置,客戶端不能用pasv模式,將設置中的pasv模式置為空,就正常了
FTP連接伺服器失敗的原因一般有以下幾種:
1、網路不通導致FTP連接伺服器失敗
有時可能是由伺服器或者電腦本地網路有問題,導致FTP連接伺服器失敗。可以通過瀏覽器查看網頁測試是否是網路問題。
2、伺服器出現宕機、死機、重啟等情況
我們在租用伺服器時,都會對伺服器的訪問速度及穩定性進行考察。伺服器出現右機、死機、重啟等情況不僅會導致FIP連接伺服器失敗,也直接導致網站無法正常運營,從而影響網站優化排名及用戶體驗。如果出現此情況,盡快聯系伺服器提供商進行解決。
3、防火牆設置出現問題導致伺服器連接失敗查看我們的防火牆設置是否勾選了「PASV模式」,如果勾選,那麼將取消,然後嘗試重新連接。
4、FTP軟體出現問題導致連接伺服器失敗有時我們會忘記對軟體的及時更新,所以導致使用的FTP軟體版本過低或者被停用,再或者該軟體出現了問題。此時我們可以先刪除現有軟體,然後重新安裝。
5、短時間內連接伺服器次數過多
可能由於FTP連接伺服器的速度稍微有些慢,我們等待的比較著急,就不停地點擊連接按鈕,導致短時間內容連接次數過於頻繁而連接失敗。
6、伺服器被ISP屏蔽導致FTP連接伺服器失敗判斷伺服器是否被ISP屏蔽,可以通過使用代理伺服器進行連接測試。
7、租用的伺服器後台被關閉
如果以上幾種情況都被排除,那麼很有可能是我們所租用的伺服器後台被關閉了,此時需要連接伺服器提供商進行核查與修改。
FTP連接伺服器失敗的原因有很多,基本比較常見的情況就是以上幾種。為保障網站的正常運營,當出現FTP伺服器失敗的情況,應及時檢查其原因並解決。
拓展資料:
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
『玖』 我安裝了瑞星防火牆後FTP就無法登陸地址,請問應當如何解決
情況有很多種,我也遇到過!
看你使用的哪種防火牆軟體。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
『拾』 外網訪問內網FTP速度慢的問題
其實這個現象比較正常,不是什麼問題,跟所謂的防火牆之類沒有關系。
當您在內網進行訪問的時候,您是在區域網中,享受的是100M的帶寬。
當您在外網進行訪問的時候,您的ftp也好,還是web也好,出口帶寬是您的adsl所能達到的帶寬,比如512k,1M,2M等等,看您選擇的是哪一種。這裡面,即使是2M帶寬,也僅僅達到內網的五十分之一呀。何況當從外網訪問時,相當於是ADSL的數據上行,通常adsl數據上行比下行要慢得多了。如果是在用網高峰期,那麼從外網訪問您內部ftp能達到10kpbs就算很不錯了。
因此這個問題本身是受硬體條件所限制,在不改變硬體條件的基礎上,基本不可能得到更好的解決。
這么說,不知道是否清楚了?
此外,提醒您注意的一點是,內網ftp伺服器應當是內網的固定ip,不能是內網的動態ip,不能由路由器dhcp自動分配。另外,可以關注一下路由器裡面是否有速度限制。