我正在尝试连接到我自己配置的 ftp 服务器。本地运行正常,但当我尝试通过输入域名通过互联网连接时,出现以下错误:
Status: Resolving the address of domain.cl
Status: Connecting to 111.11.111.111:21 ...
Status: Connection established, waiting for the welcome message ...
Status: Initializing TLS ...
Status: Verifying certificate ...
Status: TLS connection established.
Status: Registered in
Status: Retrieving the directory listing ...
Command: PWD
Answer: 257 "/" is the current directory
Command: TYPE I
Answer: 200 Type set to I
Command: PASV
Answer: 227 Entering Passive Mode (164,77,132,121,236.77).
Command: MLSD
Error: Could not establish data connection: ECONNREFUSED - Connection
rejected by server
据我所见,服务器连接到目录,然后服务器拒绝连接。
我正在使用 proftpd,端口已解锁,我已经尝试了所有模式,被动、主动等。
在 proftp 日志中,我认为连接是正确的,但是在 Filezilla 或任何其他应用程序中使用它时,您无法连接到它。
答案1
这看起来像是防火墙的问题。
无论是在您这边还是在另一边。请记住,FTP 数据端口(创建目录列表等的端口)是在 1024 到 65535 的范围内创建的,除非您在配置文件中将它们限制在特定范围内proftpd。
因此,您还必须在防火墙中打开这些端口。其中iptables有一个内核模块可以iptables ip_conntrack_ftp做到这一点。它智能地连接跟踪。我不知道ufw这是怎么回事。