天际说

CSF防火墙导致Proftpd客户端无法登陆

发布时间:2015年4月30日 / 分类:运维经验 / 3,990 次围观 / 抢沙发!

一客户反应自己的FTP无法登陆,经检查登陆列目录超时,主动模式被动模式都这样,

想想近期的改动仅为服务器安装了CSF防火墙,难道是防火墙导致的?

先停掉CSF防火墙的服务,然后再尝试ftp连接,成功,果然是CSF防火墙导致的,根据经验可能是端口没被加入防火墙允许。

现在打开Proftpd的配置文件,看看所使用的端口号。

找到

PassivePorts            35000 35999

可见我这台服务器Proftpd所使用的被动模式的端口号是35000和35999,下面打开CSF的配置文件,把端口号加入允许即可。

在csf里面的TCP_IN和TCP_OUT加入这两个端口号后,重启CSF防火墙后测试,可以正常登陆ftp,至此故障解决。


标签:none