我最近设置了 vsftpd,虽然一切似乎运行良好并且服务器正在监听正确的端口,但我无法使用 FTP 客户端进行连接。
连接已建立但在等待欢迎消息时超时。
使用 Google 搜索该问题会出现很多页面,提示我应该检查我的 iptables,我对此了解甚少,但我已将结果打印在下面。
我的第一个问题是,我猜测 iptables 就像一个软件防火墙,所以如果我没有设置它,那么所有的流量都应该可以正常进入?
我的第二个问题是,iptables 是否是限制进入流量的最常见但不是唯一的方法,如果不是唯一的,我还应该在其他地方寻找吗?
请索取任何其他信息,我将适当地编辑问题。
编辑
我检查了所有相关日志,但没有发现任何值得注意的内容。
当我尝试该命令时,ftp localhost出现超时,因此看起来它可能与 IPTables 无关,但我不知道足够多的信息来完全排除它。
运行的结果telnet localhost ftp是telnet localhost ftp-data超时,但他们确实尝试连接 127.0.0.1,这正是我所期望的。
这是我的 IP 表;
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT tcp -- anywhere anywhere multiport dports ssh,smtp,domain,www,https,ssmtp,xmpp-client,xmpp-server,5280,8999:9003
ACCEPT udp -- anywhere anywhere multiport dports domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport dports http-alt
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
答案1
“但他们确实尝试连接到 127.0.0.1,这正是我所期望的”
如果这意味着尝试 127.0.0.1 时也会失败,那么您可以首先验证服务器是否确实在作为起点运行。
答案2
尝试在您的 FTP 客户端中切换到被动模式。
这通常有助于指示防火墙/路由器是否存在限制。