FTP客戶(hù)端無(wú)法顯示目錄的問(wèn)題

今天一臺(tái)ftp服務(wù)器添加了一個(gè)用戶(hù)之后用戶(hù)名和密碼均認(rèn)證無(wú)誤，就是無(wú)法顯示目錄及文件，沒(méi)有響應(yīng)。 原因分析如下： ftp?服務(wù)分為passive(被動(dòng))和port(主動(dòng))兩種方式。 1.被動(dòng)方式當(dāng)用戶(hù)名密碼驗(yàn)證之后，服務(wù)器會(huì)分配一個(gè)端口給客戶(hù)端，客戶(hù)端連接到這個(gè)端口，ftp服務(wù)就建立了，之后才可以進(jìn)行目錄列表。 2.主動(dòng)方式當(dāng)用戶(hù)名和密碼建立之后，客戶(hù)端會(huì)告訴服務(wù)器它打開(kāi)了一個(gè)端口，等待服務(wù)器連接，服務(wù)器連接后，ftp服務(wù)就建立了，之后進(jìn)行目錄列表。 現(xiàn)在我本地的計(jì)算機(jī)在局域網(wǎng)內(nèi)，外面有防火墻，不可能通過(guò)主動(dòng)方式連接，只能采用被動(dòng)方式。被動(dòng)方式連接服務(wù)器后也無(wú)法顯示目錄及文件，懷疑服務(wù)器防火墻問(wèn)題。 服務(wù)器屏蔽除了20(ftp-data)和21(ftp)端口以外的一切端口，所以服務(wù)器分配給客戶(hù)的端口無(wú)法訪問(wèn)，現(xiàn)添加防火墻規(guī)則如下： modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT