请教一个关于vsftpd连接不上的问题

[leoncheek]

使用的是亚马逊云，现在的情况是 在xshell下 输入 ftp localhost 可以连接 并且输入用户名密码正常登录
但是在客户端连接用FileZilla或是在浏览器里 ftp://ip地址 都无法连接
求指导～！

[leoncheek]

[susbarbatus]

在服务端 netstat -nlpt 贴结果看看

[lanni654321]

你本机输入localhost可以连接，说明vsftp是正常的。但是远程使用IP地址不能链接，建议查看是不是防火墙的原因或者selinux。

[leoncheek]

系统没有安装selinux 防火墙是状态是这样的

[susbarbatus]

ftp 仅 21 端口是不够的， 21 端口是控制端口，传数据时 ftp 服务器会告诉客户端一个数据端口，客户端会再过来连。
所以需要在 vsftpd.conf 里面设置好具体哪个范围的端口用作这个数据端口，然后在 ec2 的安全组和防火墙里面允许这些端口的访问。
当然如果不在乎这方面安全问题的话，1～65535 通通打开也是个办法。

[micro_cy]

防火墙配置的问题~~看看UFW的配置，应该会解决你的问题。
内网不存在开启各种端口的问题，UFW也不需要专门针对20或者21端口进行开启。原因如果懂UFW的话，应该都能理解。

一般情况UFW默认是 incoming deny，outgoing allow，所以只需要设置一个内网的网段，比如说sudo ufw allow from 192.168.1.0/24 就可以了，如果不特指是进还是出的话，默认都是进，所以当防火墙这样设置的时候，不用针对端口，除非有外网或者路由的情况，需要专门开启端口。

我也碰到了一些问题：外网有的机器访问不了FTP，不过我的手机通过3G是可以访问到的，我估计可能是对方的路由器的问题，不支持动态端口映射。

[micro_cy]

防火墙配置的问题~~看看UFW的配置，应该会解决你的问题。
内网不存在开启各种端口的问题，UFW也不需要专门针对20或者21端口进行开启。原因如果懂UFW的话，应该都能理解。

一般情况UFW默认是 incoming deny，outgoing allow，所以只需要设置一个内网的网段，比如说sudo ufw allow from 192.168.1.0/24 就可以了，如果不特指是进还是出的话，默认都是进，所以当防火墙这样设置的时候，不用针对端口，除非有外网或者路由的情况，需要专门开启端口。

我也碰到了一些问题：外网有的机器访问不了FTP，不过我的手机通过3G是可以访问到的，我估计可能是对方的路由器的问题，不支持动态端口映射。

[pass3389]

在服务端 netstat -nlpt 贴结果看看