我有一个ftp服务器,我的客户在早上安静地连接,但下午连接被拒绝(不是全部,但只有其中的一个),而使用http的客户端正常工作。
特别是,看起来好像validation凭证被接受,但文件传输被阻止。
有可能下午的客户端可用的频段较低,然后linux或vsftpd拒绝连接?
ftp服务器是被动的,configuration文件是vsftpd.conf ( aaa.bbb.ccc.ddd是服务器的ip地址)是:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=0666 xferlog_enable=YES xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 chroot_local_user=YES pasv_enable=YES pasv_min_port=50000 pasv_max_port=50010 pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES file_open_mode=0666 anon_umask=000 anon_upload_enable=YES anon_mkdir_write_enable=NO anon_other_write_enable=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/vsftpd_user_conf pasv_address=aaa.bbb.ccc.ddd pasv_addr_resolve=NO secure_chroot_dir=/usr/share/empty allow_writeable_chroot=YES isolate=NO isolate_network=NO 我会检查你的防火墙团队。 某些更高级的防火墙在某些情况下可能会以这种方式作出反应。
通过被动FTP(通用设置),连接从端口21开始,然后移到高数字随机端口。 在你的情况下使用50000-50010端口。 防火墙可能(也应该)设置为阻止这些端口,因为它们不被用作专用端口。 防火墙可以允许21端口连接,如果build立了连接,则会跟踪连接并允许dynamic端口通过。
我怀疑你的用户没有使用这个连接,在这种情况下会面临超时。 虽然端口21将始终打开,但dynamic端口确实有与其关联的超时。 文件传输将发生在dynamic端口上,这就解释了为什么他们可以连接,但不能传输。