服務(wù)器需要一段隨機(jī)的端口進(jìn)行數(shù)據(jù)的傳送，但是這樣需要在防火墻上面開(kāi)放相應(yīng)的端口，既然啟用了iptables防火墻，就需要在iptables防火墻上面開(kāi)放對(duì)應(yīng)的端口范圍才行保證正常的數(shù)據(jù)傳送.下面是學(xué)習(xí)啦小編收集整理的解決在iptables防火墻和vsftpd的設(shè)置問(wèn)題，希望對(duì)大家有幫助~~

　　解決在iptables防火墻和vsftpd的設(shè)置問(wèn)題

　　工具/原料

　　Centos服務(wù)器一臺(tái)

　　電腦一臺(tái)

　　方法/步驟

　　我們?cè)诜?wù)器里邊開(kāi)啟了vsftpd服務(wù)，也開(kāi)啟了iptables防火墻，那就需要在防火墻里邊開(kāi)啟 20 和 21端口通過(guò)訪(fǎng)問(wèn)。

　　但是這樣子開(kāi)啟起來(lái)，還是不能正常訪(fǎng)問(wèn)的，因?yàn)閭魉蛿?shù)據(jù)會(huì)用到其它的端口。這個(gè)您可以詳細(xì)了解下FTP 的知識(shí)或者您也可以抓外來(lái)看看

　　我們編輯vsftpd.conf 文件

　　在文件里邊的最后面添加兩行

　　pasv_min_port=61001pasv_max_port=62000

　　然后我們?cè)诜阑饓ι厦嬖试S這個(gè)端口范圍

　　iptables -A INPUT -p TCP --dport 61001:62000 -j ACCEPT

　　iptables -A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT

　　按以上設(shè)置了之后再訪(fǎng)問(wèn)一下FTP 測(cè)試下看

　　從測(cè)試的結(jié)果來(lái)看，確實(shí)是可以正常登陸以及查看文件了。