防火墙下的ftp死活出不去，可以联上，但是ls不行？

xiaochuno_1

防火墙下一台sun主机，需要定时向外部的一台windows ftp主机送数据，但是刚开始无论如何都连不上，最后防火墙上面明确配置了ftp data出入放行，可以登录，但是ls，put都不行，怎么都不行。郁闷，是ftp的问题，还是防火墙的问题，高人指点。\r\n\r\n防火墙是netscreen的，相关配置如下：\r\nset service \"ftp_services\" protocol tcp src-port 0-65535 dst-port 20-21 \r\nset service \"ftp_services\" + tcp src-port 20-21 dst-port 0-65535\r\n\r\nset policy id 73 from \"V1-Untrust\" to \"V1-Trust\"  \"12.34.56.78/32\" \"220.171.123.0/26\" \"ftp_services\" permit \r\nset policy id 73 application \"FTP\"\r\n\r\n\r\n在solaris上面，连主机如下：\r\nbash-2.03$ ftp 12.34.56.78\r\nConnected to 12.34.56.78.\r\n220 Serv-U FTP Server v5.0 for WinSock ready...\r\nName (12.34.56.78:root): \r\n331 User name okay, need password.\r\nPassword:\r\n230 User logged in, proceed.\r\nftp> ls\r\n200 PORT Command successful.\r\n150 Opening ASCII mode data connection for /bin/ls.\r\n^C\r\n226 Transfer complete.\r\n226 ABOR command successful.\r\nftp> dir\r\n200 PORT Command successful.\r\n150 Opening ASCII mode data connection for /bin/ls.\r\n^C\r\n426 Transfer aborted.\r\n226 ABOR command successful.\r\nftp>\r\n\r\n\r\n就是这样，可以登录，但是无论输入什么都卡住了，感觉防火墙上面的配置也够了，请高人指点、\n\n[ 本帖最后由 xiaochuno_1 于 2007-1-15 11:24 编辑 ]

xiaochuno_1

晕，谁说说哪里有问题？

susbin

\"Name (12.34.56.78:root): \r\n331 User name okay, need password.\r\nPassword:\r\n230 User logged in, proceed.\"\r\n\r\n已经用 root 登录成功了，不是防火墙的问题。用普通用户登录看看。\r\n\r\n楼主用root 帐户来 Ftp， 还要防火墙干嘛。

race

我认为问题还是防火墙的，登陆的21没问题，但是返回信息走的1024以上端口可能被拦截了，所以ls看不到信息。

风之幻想

检查一下防火墙的设置吧.估计还是端口没有打开.

susbin

楼主可以参照这篇文章，再检查一下防火墙的设置。\r\n\r\nActive FTP vs. Passive FTP, a Definitive Explanation\r\n\r\nhttp://slacksite.com/other/ftp.html