我的pureftp安装好后，无法用被动模式链接它，为什么呢？

Ultrawind

我先安装好了pureftp

#./configure --prefix=/usr/local/pureftpd --with-everything --with-language=simplified-chinese
#make install-strip
#groupadd ftpgroup
#useradd -g ftpgroup -d /dev/null
#pure-pw useradd joe -u ftpuser -d /home/ftpusers/joe -m
#/usr/local/sbin/pure-ftpd -A -E -l puredb:/etc/pureftpd.pdb -p 40000:50000 -R &


然后在另外一台windows机子上用flashfxp连接它，发现在被动模式下读取不到列表

报错： 数据 Socket 错误: 连接已失败

但是改为主动模式的话，一切正常。

请问要怎么设置或者安装才能使用被动模式访问呢？？？？

按理说pureftp默认就是用被动模式的啊，为什么会这样呢？？？

kns1024wh

编译有问题

Ultrawind

编译有问题？怎么会呢？编译过程没有报错，再说编译有问题的话，ftp应该跑不起来的吧

Ultrawind

我晕，似乎是防火墙问题。

iptables -F
用被动模式访问正常了。

但是总不能每次都把防火墙情况吧，呵呵。

下面是我的防火墙内容：/etc/sysconfig/iptables

# Generated by iptables-save v1.2.11 on Mon Jan 12 14:50:32 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1805:1170376]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT  -p tcp -m tcp --dport 139 --syn -j ACCEPT
-A RH-Firewall-1-INPUT  -p tcp -m tcp --dport 455 --syn -j ACCEPT
-A RH-Firewall-1-INPUT  -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT  -p udp -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Jan 12 14:50:32 2009


请问要做什么修改才行呢？我的21端口打开了的，不懂了，请高手指教

liu-shaobo

你在防火墙里开放被动端口呀,
在PassivePortRange 选项

marsaber

应该是防火墙问题！
06年就遇到过。

marsaber

这个问题我一直也没有解决掉！
这位兄弟，麻烦你详细说说吧。
我的是vsftpd

-m state --state ESTABLISHED,RELATED
试过也无效。

http://bbs.chinaunix.net/thread-1088672-1-1.html
http://ycsk.javaeye.com/blog/312280

[ 本帖最后由 marsaber 于 2009-1-30 16:36 编辑 ]

ynchnluiti

原帖由 marsaber 于 2009-1-30 16:32 发表
这个问题我一直也没有解决掉！
这位兄弟，麻烦你详细说说吧。
我的是vsftpd

-m state --state ESTABLISHED,RELATED
试过也无效。

http://bbs.chinaunix.net/thread-1088672-1-1.html
http://ycsk.jav ...

关注

liu-shaobo

-p 40000:50000

这是你的被动端口,你在配置文件应当有改吧?
你说你的关了防火墙就能用了,哪就是防火墙的问题;
既然你知道是防火墙的问题,开放端口应当会吧!

[ 本帖最后由 liu-shaobo 于 2009-1-30 18:37 编辑 ]