一、防火墙与安全组配置检查
云服务器防火墙需同时开放控制端口(默认21)和被动模式端口范围(如50000-50100),在阿里云等平台还需在安全组中配置TCP协议放行规则。Linux系统建议使用以下命令检查防火墙状态:
sudo firewall-cmd --list-all sudo iptables -L
二、FTP服务状态验证
通过以下步骤确认服务运行状态:
- 检查服务进程:
ps aux | grep vsftpd - 验证服务启动状态:
systemctl status vsftpd - 查看监听端口:
netstat -tuln | grep 21
若发现服务异常,需重新安装并配置vsftpd等FTP服务组件。
三、被动模式设置优化
在vsftpd配置文件中需指定被动模式参数:
- pasv_min_port=50000
- pasv_max_port=50100
- pasv_address=公网IP地址
配置完成后需重启服务并确保防火墙开放对应端口范围。
四、网络与路由问题排查
需确认以下网络配置:
- 云服务器已分配公网IP地址
- 域名解析记录正确指向服务器IP
- 企业内网环境需配置NAT端口转发
建议使用telnet 服务器IP 21测试基础连通性。
五、客户端配置验证
客户端需注意:
- 使用被动模式连接
- 确认协议类型(FTP/SFTP)匹配
- 测试不同客户端软件(FileZilla/WinSCP)
建议在连接失败时开启客户端详细日志进行诊断。
通过分层排查防火墙、服务状态、网络配置等环节,可系统性解决FTP外网访问问题。建议优先检查安全组规则和被动模式设置,并保持FTP客户端与服务端的协议模式一致。
