在linux环境下使用宝塔自带的pureftpd无论是极速安装还是编译安装,均出现ftp无法连接列出目录的现象。
经研究总结发现,
1、在pureftpd的配置中,默认开启被动模式,并设置端口号;
2、在服务器端开启被动模式端口号的范围权限组;
3、如以上不起效,则会自动启用主动模式,但主动模式连接存在一个问题,就是可以成功登陆,但是无法列出目录的文件;
原因是:我刚好处在内网中,因此主动模式无法使用。而使用被动模式时由于服务器防火墙没有开放FTP使用的Passive端口。因此命令可以成功传输,但是目录列表数据却无法传递了,这就出现了登录成功但是无法列目录的现象。
验证一:
在一台独立IP的服务器上连接该FTP,成功登录并列出目录,如下图所示:
验证二:
将pureftpd使用的Passive端口段(/usr/local/pureftpd/pure-ftpd.conf,PassivePortRange参数)加入防火墙例外,在iptables中加入: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20000:21000 -j ACCEPT 然后重启pureftpd以及iptables。 在内网测试,成功登录并列出目录。