一、网络与安全组配置检查
外网访问FTP失败时,首先需确认云服务器的网络配置是否正确:
- 安全组规则:检查云平台安全组是否开放FTP控制端口(默认21)及被动模式数据端口范围(如50000-50100)。
- 公网IP绑定:确保云服务器已分配公网IP且未因释放或变更导致DNS解析失效。
- 路由转发:若服务器位于内网,需在路由器配置端口转发规则,将外网请求映射到内网IP和端口。
二、防火墙与端口开放验证
服务器本地防火墙可能拦截FTP连接,需分步骤排查:
- 通过
iptables -L -n(Linux)或Windows防火墙高级设置,查看是否允许FTP相关端口的入站/出站通信。 - 若使用被动模式,需在防火墙中开放预定义的被动端口范围。
- 测试端口连通性:使用
telnet 服务器IP 21验证控制端口是否可达。
三、FTP模式与被动端口设置
FTP的主动模式与被动模式配置不当会导致外网连接失败:
- 主动模式:要求客户端开放随机高位端口,易受防火墙限制,适用于内网环境。
- 被动模式:需在FTP服务器配置文件中指定被动端口范围(如vsftpd的
pasv_min_port和pasv_max_port),并确保该范围在安全组和防火墙中开放。
四、服务状态与权限确认
最后需检查FTP服务本身是否正常运行:
- 使用
systemctl status vsftpd(Linux)或服务管理器(Windows)确认FTP服务处于运行状态。 - 检查用户权限:确保FTP账户具有访问目标目录的读写权限,避免因权限不足导致连接中断。
- 查看日志文件:通过
/var/log/vsftpd.log(Linux)或事件查看器(Windows)分析具体错误信息。
外网访问FTP失败的常见原因集中于网络配置、防火墙规则、FTP模式兼容性及服务状态四类问题。建议按照“从外到内”的顺序逐步排查:先验证安全组和公网IP,再检查服务器防火墙与FTP配置,最后确认服务运行状态和用户权限。
