vsftpd在Linux client下不能下载。

test2002

firewall disable:
[root@ics-pcate-ftp root]# ftp 10.99.198.201
Connected to 10.99.198.201 (10.99.198.201).
220 (vsFTPd 1.1.3)
Name (10.99.198.201:root): test
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>; ls
227 Entering Passive Mode (10,99,198,201,117,134)
150 Here comes the directory listing.
drwxr-xr-x    4 500      100          4096 Nov 27 07:56 BDC_backup
drwxr-xr-x    8 500      500          4096 Dec 31 08:08 Disk_img
drwxr-xr-x    3 500      100          4096 Nov 27 11:24 Documents

firewall enable:
[root@ics-pcate-ftp root]# ftp 10.99.198.201
Connected to 10.99.198.201 (10.99.198.201).
220 (vsFTPd 1.1.3)
Name (10.99.198.201:root): test
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>; ls
227 Entering Passive Mode (10,99,198,201,117,166)
ftp: connect: Connection refused >;>;why?

test2002

firewall改到Middle,可以了，iptable的设置在那里看？

wangfeixue

这样试试
iptables -I INPUT -p tcp --dport ftp --syn -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

test2002

正在检查Port的定义
High:
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
Middle:
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT

test2002

tcp 1021必须打开。
可是为何windows下ftp能过ls呢？

wangfeixue

不是给你说了吗？
一个是被动FTP一个是主动FTP

test2002

明白了，tks.

ppiandy

防火墙上开下20，21就应该可以了

test2002

port方式必须有一个TCP port （port21/80）之外的端口是打开的。