>>> 此贴的回复 >> 使用 active mode 失败的话,通常都是 client 端本身的问题,所以你要先检查的是 client 端是否有 firewall 阻挡连入这类。
使用 passive mode 失败的话,通常都是 server 端本身问题,要先检查你的 server 端 firewall 设定。其中像是:
1. 若是你是使用 redhat linux 用 setup 开放 port 21 可以连结的话,你得修正预设一个 bug 配置,也就是 /etc/sysconfig/iptables 档案内还要设定载入 ip_conntrack 与 ip_conntrack_ftp,允许所谓带有 ftp 连线的回应封包:
IPTABLES_MODULE="ip_conntrack ip_conntrack_ftp" 如此后续使用 /etc/init.d/iptables start 时,系统才会载入该 ftp helper module,是下面的设定才会让 passive mode 的 ftp 连线动作正常。片段程式码像是:
... modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -INPUT -m state --state NEW -j DROP 2. 若 firewall script 是你自己写的,参考该贴的片段语法就是了。