一、防火墙配置检查
防火墙拦截是FTP连接失败的常见原因,需进行多层级验证:
- 服务器本地防火墙需开放21控制端口及被动模式数据端口(如50000-50010)
- 云平台安全组需配置入站规则,允许TCP 21端口和数据端口范围
- Windows系统需检查Defender防火墙规则,Linux系统使用
iptables -L或firewall-cmd验证规则
二、被动模式设置验证
被动模式(PASV)配置不当会导致数据连接失败,需重点检查:
- 在vsftpd配置文件中设置
pasv_min_port和pasv_max_port指定端口范围 - 确保防火墙和安全组同时开放控制端口与数据端口范围
- Windows IIS需在FTP防火墙支持中配置外部IP地址
三、FTP服务状态验证
服务异常会导致连接完全拒绝,排查步骤包括:
- 使用
systemctl status vsftpd检查服务运行状态 - 查看日志文件
/var/log/vsftpd.log定位错误代码 - 确认配置文件权限设置,禁用匿名访问时需配置有效用户账户
四、客户端配置确认
客户端错误配置可能导致连接超时或认证失败:
- 主动/被动模式需与服务器设置匹配
- 使用FileZilla等工具测试时需显式指定协议类型(FTP/FTPS)
- 检查客户端防火墙是否放行FTP进程
通过分层的网络配置检查(本地防火墙→云安全组→服务状态→客户端设置),结合被动模式端口范围的正确定义,可解决90%的FTP访问故障。建议使用telnet [IP] 21命令测试端口可达性,并配合数据包抓取工具进行深度分析。
