云服务器FTP外网访问故障排查指南
一、网络配置检查
首先确认服务器网络基础配置,需完成以下检查步骤:
- 通过
ping命令测试服务器公网可达性,排除物理层连接问题 - 检查安全组设置,确保开放21控制端口及被动模式端口范围(如50000-50100)
- 验证服务器NAT转换规则,确认公网IP已正确映射到内网服务
二、服务状态验证
使用命令工具进行服务诊断:
- 执行
netstat -tuln | grep 21确认服务端口监听状态 - 检查vsftpd/proftpd日志文件(
/var/log/messages)获取错误详情 - 通过
systemctl status vsftpd命令验证服务运行状态
三、防火墙规则调整
需同步检查多级防火墙配置:
- 云平台安全组需开放TCP 21及被动端口范围
- 操作系统防火墙添加放行规则,如firewalld添加富规则:
firewall-cmd --add-rich-rule='rule port port="21" protocol="tcp" accept' - 企业级硬件防火墙需配置双向策略
四、FTP模式设置
被动模式(PASV)配置要点:
- 在
vsftpd.conf中设置pasv_enable=YES - 指定被动端口范围
pasv_min_port=50000和pasv_max_port=50100 - 配置
pasv_address指向服务器公网IP
