→ tjjh89017: 你有放行passive port嗎? 08/04 16:04
→ dwadefans: 這是SSL加密的部分 有設定過後還是會卡在227的錯誤呢 08/04 16:08
→ dwadefans: 我沒有設定passive的port 08/04 16:09
→ dwadefans: 只是不太明白passive port 設定 40000然後防火牆放行 08/04 16:14
→ dwadefans: 放行40000的用意在哪 08/04 16:14
→ danny8376: ftp的port 有分command/data port 08/04 16:38
→ danny8376: 而data port有分passive/active 記得鳥哥就有說明了OwO 08/04 16:38
→ kenduest: iptables 本身就可以正確處理不管是 active or passive 08/04 18:18
→ kenduest: 模式,前提是要載入相關 kernel module 就可以了 08/04 18:18
→ kenduest: 所以你要確認你的 firewall 是怎麼配置的 08/04 18:18
→ kenduest: 內建 iptables service 還是 firewalld 的組態設定 08/04 18:25
→ kenduest: centos7 預設就是使用 firewalld,若你有使用正確命令 08/04 18:27
→ kenduest: 新增允許ftp服務,那 kernel module 就會正常載入 08/04 18:27
→ kenduest: firewall-cmd --add-service=ftp 這是目前套用生效 08/04 18:28
→ kenduest: firewall-cmd --add-service=ftp --permanent 永久生效 08/04 18:28
→ kenduest: 可以用 lsmod 看一下有載入 nf_conntrack_ftp module 08/04 18:29
→ kenduest: 若你是關閉 firewalld 改用傳統 /etc/init.d/iptables 08/04 18:29
→ kenduest: 那修改 /etc/syscondfig/iptables 之外,還得一起挑整 08/04 18:29
→ kenduest: /etc/sysconfig/iptables-config 內,載入前面提到的 08/04 18:30
→ kenduest: nf_conntrack_ftp 來提供 ftp passive/active 狀態比對 08/04 18:30
→ kenduest: 題外話若你的環境不單純,比方你的 ftp port 不是在 21 08/04 18:31
→ kenduest: 或者是有 ip 分享器重導 port 就會有更多細節需要討論 08/04 18:31
→ dwadefans: 我的port都是使用預設的沒有動過,我的firewall有打開 08/04 21:23
→ dwadefans: port 21給ftp用 算是參考鳥哥網頁的設定 08/04 21:23
→ dwadefans: 倒是如果使用傳統的iptables要修改什麼設定值呢? 08/04 21:24
→ dwadefans: 我現在是FTP可以登入,但是一旦上船就會出現 08/04 21:24
→ dwadefans: 227 Entering Passive Mode 08/04 21:24