2008-03-06
一.问题:IE无法正常登录Vsftpd服务器,得要修改IE->选项>高级>使用被动模式(要记得,如果你从I6升到I7重置过IE也应该重新看看它的设置对不对。)
二.责任:应该怎么解决这个问题,做为一个学校网络中心,
学多人连基本的电脑知识都不知道,应该让IE直接登录FTP服务器
三.思考(这一部分,俺没看懂。看得懂的朋友请给我回复):
主动模式下,客户连接 TCP/21,服务器通过 TCP/20 连接客户
被动模式下,客户连接 TCP/21,客户再通过其他端口连接服务器的随机端口卡住的原因,是因为服务器在被动模式下没有打开临时端口让 client 连过来,因此需要几个条件
1、client 没有防火墙时,用主动模式连接即可
2、server 没有防火墙时,用被动模式即可
3、双方都有防火墙时,vsftpd 设置被动模式高端口范围,server 打开那段范围,client 用被动模式连接即可
4、加载 ip_conntrack_ftp 模块,使 server 支持 connection tracking,支持临时打洞,client 用被动模式即可
5、server 使用 ip_conntrack_ftp、client 使用 ip_conntrack_ftp 和 ip_nat_ftp,支持临时打洞和临时 NAT 穿越打洞,双方使用主动或被动模式均可四.解决
1.在vsftpd主配置文件/etc/vsftpd/vsftpd.conf里添加
pasv_enable=yes
pasv_min_port=50000
pasv_max_port=60000
重启vs.2.开放防火墙中的端口号,需修改防火墙配置文件/etc/sysconfig/iptables,需打开以下端口。
-A RH-Firewall-1-INPUT -p tcp --dport 50000:60000 - j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重启iptables.OK!