我在主动FTP模式下运行ProFTPD版本1.3.3c,并具有以下防火墙规则。
但是,每当我做目录列表,它太慢了。 这需要时间,但目录和文件被列出。
只要我刷新iptables规则,那么它是快速的。 我在这个规则中缺less的是什么?
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 你使用被动FTP吗? 如果是这样,你还需要打开一个1023以上的端口范围。哪个端口并不重要,但通常使用2000-3000。
作为一个testing,如果这是你的问题,把你的FTP客户端设置为ACTIVE(或者不pipe它命名相反的select是否为被动),看看你是否仍然有同样的问题。 如果没有,那么你需要打开一些高端的端口,让被动的东西发生。
您还需要打开数据套接字端口TCP 20。 链接
首先,FTP必须是仍在使用的较差的协议。 如果可能的话,你应该使用SSH来代替。
主动FTP需要端口20在客户端打开。 这在大多数情况下显然是不可能的,并且打破了理智行为和防火墙configuration的所有规则。 这就是为什么大多数人只使用被动FTP,除了端口21之外,还需要在服务器上打开一系列高编号的端口。
这个网站有更多的解释和一些有用的图表: http : //slacksite.com/other/ftp.html