Pages

Tuesday, July 10, 2007

[*unix] 解決 IP 分享器架設 VSFTP 的連線逾時(Timeout)情形

[*unix] 解決 IP 分享器架設 VSFTP 的連線逾時(Timeout)情形

如果 FTP Server 在 IP 分享器後面,除本地網域,外面的 FTP Client 連進來容易出現 Connection Timeout 的狀況。

解決方式,一種是強迫 FTP Client 使用 PORT 連線(關閉 PASV)。
vsftp 則必須設定 vsftpd.conf 的 pasv_enable=NO 。

第二種方式需設定 vsftpd.conf
如要設定 開啟 65400~65410 Port 給 PASV 使用:

pasv_enable=YES //這行要開啟下面二行才會生效
pasv_min_port=65400
pasv_max_port=65410


另外要確認以下三點

1.分享器跟 Server 是否設定在 DMZ? 如果沒有,須把 65400~65410 對應到 ftp server上。
2.分享器上是否有防火牆擋住 65400~65410 ?
3.Linux 上的防火牆加入以下的指令:
iptables -I INPUT -p tcp --dport 65400:65410 -j accept