安装vsftp服务器的时候遇到的问题

环境说明：

系统：阿里云centos7

面板：宝塔面板

问题描述：

在centos7中安装VSFTP的时候，使用命令行,ftp 然后输入用户名和密码，登陆之后，put文件就可以上次到ftp上面。如下图：

但是，使用程序的话，一直提示失败，连接超时。然后断点跟着进去，进入到源码的时候，可以发现：__passivePort这个值是一个比较大的，而且每次还是会变化的。查看这个端口是30442(注：本次运行后的端口是这个值，这个值是会变化的)。如下图：

我们知道，ftp的默认端口是21.这个端口是没问题的(废话嘛，ftp命令行模式上传文件就上传成功了)，指定端口建立ftp连接时候因为端口通的，所以是没有问题的。但是，我们在使用程序的时候，用的是被动连接模式PASV，建立连接后要进行数据传输的话，需要另外的高位端口的(如上图，凯哥遇到的就是30xxx，这样的高位端口的)。是不是因为这个高位端口没有开通导致的呢？

凯哥第一个想法就是：看看阿里云的安全组是不是没有开发导致。于是登陆安全组查看：

曾经开通过30999这个端口。

再来看看防火墙是不是没有开通这个端口：使用命令：firewall-cmd --list-ports

如下图：

我们可以看到，开通了39000-40000这个范围的端口，但是程序使用的端口是：304xx。比这个小，是不是因为这个原因呢？

使用命令添加防火墙端口命令，如下：

firewall-cmd --zone=public --add-port=30000-40000/tcp –permanent

执行完成之后，

等会在查看，我们可以看到防火墙上，已经开通了端口30000-40000的。然后再阿里云的安全组也开通这个端口：

入网：

出网：

因为凯哥使用了宝塔面板，所以在宝塔面板的安全中也放行这个端口：

修改之后，重新使用程序上传，结果就上传成功了！

总结：

在使用vsftpd的时候，不仅需要开发21端口，还需要开放高位端口，供被动模式使用的。

凯哥在本案例中修改的地方有三个：

1：防火墙开通被动端口30000-40000

2：阿里云安全组开发同样范围的端口

3：在宝塔面板安全，也放行同样范围的端口(注：如果没使用宝塔的话，此步可以省略)

凯哥二维码