站長日誌

原本VSFTP使用21PORT，後來需改成其他端口，改了listen的port後，卻連不上了。
但iptables關掉就能連上，猜測應該是iptables在擋。

解決方法：使用PASV模式
/etc/vsftpd/vsftpd.conf
增加下面三行
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090

/etc/sysconfig/iptables
增加下面一行
-A INPUT -p tcp –destination-port 10090:10100 -j ACCEPT

重啟vsFTP跟iptables

之後從新的port連線，成功！