CentOS8.0-1905發(fā)布后,嘗試將FTP服務(wù)器遷移至新版本的CentOS中,但是測試過程中,在防火墻中開放ftp服務(wù)后,仍然一直無法連接,如果使用lftp或ftp工具測試,會提示【沒有到主機(jī)的路由】錯誤。但是關(guān)閉防火墻后,ftp服務(wù)可以正常訪問。
查詢相關(guān)資料的過程中,有資料說firewalld軟件有bug,但是嘗試安裝http,測試后可以成功,說明防火墻沒有問題。
繼續(xù)查詢相關(guān)資料,發(fā)現(xiàn)chrome、firefox或者Filezilla等多數(shù)客戶端工具默認(rèn)使用被動模式(PASV模式)訪問ftp服務(wù),因此猜測是被動模式下ftp工作時端口被拒絕的問題。
在vsftpd配置文件中增加PASV相關(guān)設(shè)置后,并在防火墻中開放指定端口,可以正常訪問。
實現(xiàn)步驟如下:
1、安裝
2、調(diào)整配置
vim /etc/vsftpd/vsftpd.conf
##根據(jù)需要調(diào)整配置,例如啟用匿名訪問等功能
##啟用Passive模式
##################
#pasv_enable=YES ##啟用
#pasv_min_port=10000 ##開啟最低的pasv端口,建議采用大于1024的高端口
#pasv_max_port=11000 ##開啟最高的pasv端口
#######################
3、調(diào)整防火墻配置
##啟用ftp服務(wù)器
firewall-cmd --add-service=ftp --permanent
######增加ftp訪問
firewall-cmd --add-port=10000-11000/tcp --permanent
######上述命令,開放10000-11000號的tcp端口
######如果有需要可以增加相應(yīng)的udp端口
firewall-cmd --reload
##重新加載防火墻
4、重啟ftp服務(wù)即可訪問
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。