http://www.bugxm.com/2014/05/30.html
解决方法
在服务端配置被动模式就可以从根源上解决这问题。
1、编辑Vsftpd配置文件
1
|
vi
/
etc
/
vsftpd
/
vsftpd
.
conf
|
2、在最下面添加以下信息
1
2
3
|
pasv_enable
=
YES
#开启被动模式
pasv_min_port
=
4000
#随机最小端口
pasv_max_port
=
5000
#随机最大端口
|
3、加载内核ip_conntrack_ftp和ip_nat_ftp(终端执行)
1
|
modprobe
ip_conntrack
_ftpmodprobe
ip_nat_ftp
|
4、配置iptables开放4000到5000端口
1
2
3
|
vi
/
etc
/
sysconfig
/
iptables 在
*
filter下加入下
-
A
OUTPUT
-
p
tcp
--
sport
4000
:
5000
-
j
ACCEPT
-
A
INPUT
-
p
tcp
--
dport
4000
:
5000
-
j
ACCEPT
|
5、加载iptables配置
1
|
iptables
-
restore
&
lt
;
/
etc
/
sysconfig
/
iptables
|
6、重启Vsftpd
1
|
service
vsftpd
restart
|
--------------------------------------------------------------------------
与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加
reverse_lookup_enable=NO
重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~