‘壹’ 服务器防火墙开启以后,我用pc机就连不上服务器ftp了,上网一查原来是端口问题,
serv-u 默认配置完成后,其PASV(被动)模式启动的时候,会使用3000-3010端口号
windows的防火墙,开启情况下,只打开了21端口。所以FTP软件在登录服务器的时候,会使用3000-3010端口被防火墙终断
终端显示无法建立 socket 链接,无法list目录
解决办法:增加防火墙端口通行 3000-3010
文章源自:烈火网,原文:http://www.veryhuo.com/a/view/43618.html
‘贰’ 为什么WIN2003一打开防火墙FTP就无法使用
防火墙认为FTP属于非法连接,或是
关防火强
打开防火墙端口
让FTP为防火墙的例外软件
‘叁’ 开启防火墙以后网速变得很慢
您好:
点击开始-程序-瑞星个人防火墙-修复-修复的过程中请去掉“保留用户配置文件”前面的对勾-修复完成以后再看是否还有问题。
如果还是有问题,请您联系瑞星客户服务中心,客户服务中心电话010-82678800。
‘肆’ 开启防火墙 FTP上传速度慢
防火墙占内存大!
‘伍’ 服务器打开防火墙之后ftp连接不上怎么办
将FTP所使用的端口添加到防火墙规则中,允许连接,一般FTP的默认端口为22端口,可以查看下原来FTP使用时的实际端口。
‘陆’ FTP 服务器过防火墙之后不稳定
有硬件防火墙还是!服务器自带防火墙呢!?
‘柒’ 开启防火墙之后 vsftpd 不能连接
Linux VSFTP 配置详解 匿名用户为例
首先检查出现的问题;
1. 关闭防火墙 防火墙可能会影响FTP无法连接
2. 检查网络是否正常通讯
3. 检查FTP是否正确安装驱动
4. 检查FTP服务是否启动
5. 检查FTP vsftpd.conf文件是否有文件上传权限
6. 检查是否关闭selinux
a) 文件在etc/selinux/config 修改SELINUX=disabled 搞定
7. 检查用户所使用的文件目录是否有写入或读取的权限
关闭防火墙:
1:service iptables stop 用于关闭防火墙设置
2.chkconfig iptables off 用于关闭开机启动
检查网络是否正常通讯
1. ping 192.168.56.1(我的主机)
检查FTP是否安装了驱动
1. rpm –qa | grep vsftpd 检查是否安装了驱动程序
检查FTP是否启动了服务
1. service vsftpd start 启动服务
2. chkconfig vsftpd on 开机正常启动
3. ftp localhost 测试是否正常
检查FTP vsftpd.conf 文件是否有文件上传权限
1. vsftpd.conf 文件在 /etc/vsftpd/
2. 开启 vsftpdconf 文件12行 anonymous_enable=YES
3. 开启 vsftpd.conf 文件27行 anon_upload_enable=YES
4. 开启 vsftpd.conf 文件31行anon_mkdir_write_enable=YES
检查是否关闭selinux
1. 文件在 etc/selinux/config 修改SELINUX=disabled
检查用户所使用的文件目录是否有写入或读取的权限
1. cd /var/ftp 进入ftp目录
2. chmod 707 pub 搞定
listen=YES
listen_ipv6=YES
anonymous_enable=YES 允许匿名登入
local_enable=YES #允许本地用户登入
write_enable=YES #允许本地用户修改和删除
local_umask=022 #FTP上传文件权限 ,默认是077
anon_upload_enable=YES #允许匿名用户上传
anon_mkdir_write_enable=YES #允许匿名用户的写和创建目录的权限
xferlog_enable=YES #激活上传和下载的日志
connect_from_port_20=YES #启动FTP数据端口的连接请求
chown_uploads=YES #上传后改变宿主
chown_username=whoever #改变上传文件的所有着为whoever
xferlog_file=/var/log/vsftpd.log #上传/下载日志文件所默认的路径
xferlog_std_format=YES #使用标准的ftpd xferlog日志格式
idle_session_timeout=600 #将在用户会话空闲10分钟后被中断
data_connection_timeout=120 #将在数据连接空闲2分钟后被中断
nopriv_user=ftpsecure #运行vsftpd需要的非特殊系统用户默认nobody
async_abor_enable=YES #是否允许运行特殊的FTP命令async
ascii_upload_enable=YES #启用上传的ascii传输方式
ascii_download_enable=YES #启用下载的ascii传输方式
ftpd_banner=Welcome to blah FTP service. #用户连接服务器后显示信息
deny_email_enable=YES #是否允许某些匿名用户使用邮件地址(默认的)
banned_email_file=/etc/vsftpd.banned_emails #如果是输入禁止的邮件地址的路径和名
chroot_local_user=YES #限定用户在跟目录
chroot_list_enable=YES #(默认的)
chroot_list_file= /etc/vsftpd.chroot_list #文件格式为一行一用户。
local_root=/var/www/web (路径自定义) #定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。(注释则访问该用户自己目录)
secure_chroot_dir=/var/run/vsftpd
#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd
<strong>当chroot_local_user=NO、chroot_list_enable=YES时,vsftpd.chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
当chroot_local_user=YES、chroot_list_enable=YES时,vsftpd.chroot_list中用户为非锁定用户,他们可以访问任何其他目录。</strong>
max_clients=100 #FTP服务器最大承载用户
max_per_ip=5 #限制每个IP的进程
local_max_rate=256000 #最大传输速率(b/s)
hide_ids=YES #是否隐藏文件的所有者和组信息
idle_session_timeout= 3000 #空闲(发呆)用户会话的超时时间,若是超出这时间没有数据的传送或是指令的输入,则会强迫断线。单位为秒,默认值为300。
ls_recurse_enable=YES 是否使用ls-R命令已防止浪费大量的服务器资源
secure_chroot_dir=/var/run/vsftpd
#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd 不需要file system 的权限时,就会将使用者限制在此数据夹中。默认值为/var/run/vsftpd
pam_service_name=vsftpd #定义PAM 所使用的名称,预设为vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #vsftpd用的rsa证书的位置
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #算法钥匙地址!
‘捌’ FTP连接失败的原因
考虑以下原因:
1、防火墙挡住了
2、没有查看内容的权限
3、网管屏蔽了FTP端口
默认是pasv模式,因为服务端防火墙的设置,客户端不能用pasv模式,将设置中的pasv模式置为空,就正常了
FTP连接服务器失败的原因一般有以下几种:
1、网络不通导致FTP连接服务器失败
有时可能是由服务器或者电脑本地网络有问题,导致FTP连接服务器失败。可以通过浏览器查看网页测试是否是网络问题。
2、服务器出现宕机、死机、重启等情况
我们在租用服务器时,都会对服务器的访问速度及稳定性进行考察。服务器出现右机、死机、重启等情况不仅会导致FIP连接服务器失败,也直接导致网站无法正常运营,从而影响网站优化排名及用户体验。如果出现此情况,尽快联系服务器提供商进行解决。
3、防火墙设置出现问题导致服务器连接失败查看我们的防火墙设置是否勾选了“PASV模式”,如果勾选,那么将取消,然后尝试重新连接。
4、FTP软件出现问题导致连接服务器失败有时我们会忘记对软件的及时更新,所以导致使用的FTP软件版本过低或者被停用,再或者该软件出现了问题。此时我们可以先删除现有软件,然后重新安装。
5、短时间内连接服务器次数过多
可能由于FTP连接服务器的速度稍微有些慢,我们等待的比较着急,就不停地点击连接按钮,导致短时间内容连接次数过于频繁而连接失败。
6、服务器被ISP屏蔽导致FTP连接服务器失败判断服务器是否被ISP屏蔽,可以通过使用代理服务器进行连接测试。
7、租用的服务器后台被关闭
如果以上几种情况都被排除,那么很有可能是我们所租用的服务器后台被关闭了,此时需要连接服务器提供商进行核查与修改。
FTP连接服务器失败的原因有很多,基本比较常见的情况就是以上几种。为保障网站的正常运营,当出现FTP服务器失败的情况,应及时检查其原因并解决。
拓展资料:
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
‘玖’ 我安装了瑞星防火墙后FTP就无法登陆地址,请问应当如何解决
情况有很多种,我也遇到过!
看你使用的哪种防火墙软件。
FTP服务器端的注意事项
一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost
1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
2、所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。
3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。此外,还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。
二、FTP服务器是内网IP,用内网动态域名标准版cm*natpro*y
这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
FTP客户端的注意事项
请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。
一、客户端只有内网IP,没有公网IP
从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。
作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。
二、客户端有公网IP,但安装了防火墙
如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器,请在防火墙上打开 1024以上的高端端口。
三、连接用内网标准版cm*natpro*y搭建的FTP服务,必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。
当然,使用PORT方式的时候,还要满足上面的两个条件。
‘拾’ 外网访问内网FTP速度慢的问题
其实这个现象比较正常,不是什么问题,跟所谓的防火墙之类没有关系。
当您在内网进行访问的时候,您是在局域网中,享受的是100M的带宽。
当您在外网进行访问的时候,您的ftp也好,还是web也好,出口带宽是您的adsl所能达到的带宽,比如512k,1M,2M等等,看您选择的是哪一种。这里面,即使是2M带宽,也仅仅达到内网的五十分之一呀。何况当从外网访问时,相当于是ADSL的数据上行,通常adsl数据上行比下行要慢得多了。如果是在用网高峰期,那么从外网访问您内部ftp能达到10kpbs就算很不错了。
因此这个问题本身是受硬件条件所限制,在不改变硬件条件的基础上,基本不可能得到更好的解决。
这么说,不知道是否清楚了?
此外,提醒您注意的一点是,内网ftp服务器应当是内网的固定ip,不能是内网的动态ip,不能由路由器dhcp自动分配。另外,可以关注一下路由器里面是否有速度限制。