vsftp虚拟用户设置需要打开什么防火墙端口？

[szfhx]

我使用vsftp虚拟用户，结果在有防火墙时不能登录，关闭防火墙就可以登录，
除了打开ftp端口 21/tcp外 ，vsftp虚拟用户设置还需要打开什么防火墙端口？

附：我使用的vsftp虚拟用户设置办法：
一。 安装vsftp和db4
sudo apt-get install vsftpd
sudo apt-get install db4.6-util
二。建立虚拟用户口令库文件
sudo mkdir /etc/vsftpd
新建名为logins.txt的用户口令文件，
sudo gedit /etc/vsftpd/logins.txt
奇数行为用户名。偶数行为密码，如下用户User1的密码为123456，User2的密码为12345
user1
123456
user2
12345
admin
admin

三。生成vsftpd的认证文件

使用db_load命令生成认证文件:

db4.6_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
将vsftpd_login.db的权限设为只对root可读写，即600
chmod 600 /etc/vsftpd/vsftpd_login.db
四。建立虚拟用户所需的PAM配置文件

在/etc/pam.d目录中建立vsftpd.vu内容如下
sudo gedit /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
#这是告诉PAM用新的数据库去验证用户。把这个PAM文件拷贝到PAM目录，一般是/etc/pam.d
五。建立虚拟用户所需的系统用户和主目录
....

[oceanwave]

对于VSFTP，
如果使用PASV模式，除21端口外，还需要开放一系列端口供建立数据传输时使用。比如3000～3100。
如果使用PORT模式，只需要开放20和21端口。

[szfhx]

我的使用PORT模式 开放20 21端口还不行，是不是db_load pam的需要开放什么端口？

[zhangyan]

不需要，如果打开防火墙就不能登录，客户端强制使用主动模式试试