一、防火墙配置检查
防火墙是导致FTP连接失败的最常见原因之一。需从服务器端和客户端双向排查:
- 服务器端防火墙:使用
iptables或firewalld检查21号控制端口及被动模式端口范围(默认39000-40000)是否开放 - 客户端防火墙:确保本地防火墙未阻止FTP客户端出站连接,Windows系统需在防火墙高级设置中允许FTP进程
- 云服务器安全组:在阿里云、腾讯云等平台需额外配置安全组规则,放行FTP相关端口
二、端口配置验证
端口错误配置会导致连接请求无法到达FTP服务进程:
- 使用
netstat -tuln | grep 21确认服务进程是否监听21端口 - 检查服务器配置文件(如
vsftpd.conf)中的listen_port参数是否被修改 - 通过
telnet [IP] 21测试端口可达性,若连接失败说明端口未开放或服务未运行
三、被动模式调整要点
被动模式(PASV)的配置错误会导致数据传输失败:
- 在服务器配置文件中启用
pasv_enable=YES并指定pasv_min_port和pasv_max_port - 客户端需切换为被动模式,如FileZilla可在传输设置中选择”被动模式”
- 若服务器位于NAT后,需配置
pasv_address指向公网IP并设置端口转发规则
pasv_enable=YES pasv_min_port=50000 pasv_max_port=51000 pasv_address=your.public.ip
解决FTP网络不通问题需系统化排查:优先验证防火墙规则与端口开放状态,其次检查服务进程运行状态,最后调整被动模式参数与客户端配置。建议使用tcpdump抓包工具分析连接建立过程,定位具体故障环节。
