vsftpd Illegal PORT command 无法获得目录列表

{getsoft(91372)}

{getart(324)}

VSFTP安装教程也写好了，已经成功部署vsftp服务器，但是在使用的过程中不同的环境可能会出现一些问题。上图就是一个编辑出现的问题。在家里的宽带上可以正常使用，到了单位就不能。原因分析两步

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。其余请百度查找。

第一、关闭防火墙 正常访问。（方向没错，可多是linux 防火墙策略问题了）

第二、查找相关的vsftpd的防火墙配置和vsftpd的配置。

[root@Download 2019-01]# iptables -L -n  
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED   
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

研究结果 vsftpd.conf中PASV也配置了，虽然是默认开启被动模式，但是被动模式有个随机端口需要些到防火墙里。

virtual_use_local_privs=YES

pasv_min_port=10060

pasv_max_port=10090

accept_timeout=5

Chain INPUT (policy DROP)

target     prot opt source               destination         

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:10060:10090 

添加后ok