- 论坛徽章:
- 0
|
本帖最后由 huangxunmin 于 2017-08-09 11:15 编辑
hi,大家好:
最近碰到一个问题,我有台LINUX—FTP服务器,防火墙开启来后,数据传输要等30s才能传输,FTP连接是很快,如果把防火墙关闭,连接传输就很快
这是防火墙的配置
[root@yunwei ~]# /etc/init.d/iptables status
表格:filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:30001:30100
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
--FTP的配置文件
[root@yunwei ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
listen=YES
listen_port=21
userlist_enable=YES
userlist_deny=NO
#不容许的用户
userlist_file=/etc/vsftpd/user_list
chroot_list_enable=YES
#容许的用户
chroot_list_file=/etc/vsftpd/chroot_list
pam_service_name=vsftpd
tcp_wrappers=YES
chroot_list_enable=YES
pasv_min_port=30001
pasv_max_port=30100
---在客户端访问FTP,并且开始下载(10:51:51 我点了开始下载,但过了30S后才开始下载,不知道为什么要等这么久)
[10:51:51] [R] 227 Entering Passive Mode (184,135,15,19,117,114).
[10:51:51] [R] 正在打开数据连接 IP: 184.135.15.19 端口: 30066
[10:51:51] [R] REST 72360764
[10:51:51] [R] 350 Restart position accepted (72360764).
[10:51:51] [R] RETR 绣春刀.ts
[10:52:21] [R] 150 Opening BINARY mode data connection for 绣春刀.ts (17253056852 bytes).
|
|
免费注册
发表于 2017-08-09 11:08
