问题描述
最近在配置FTP服务器时遇到了一个奇怪的问题:在内网环境中可以正常通过21端口访问FTP服务器,但通过外网访问时却总是失败。
以下是使用CuteFTP 8.3客户端尝试连接时的日志:
状态:> [2025/7/10 20:44:39] 正在连接到 FTP 服务器... 222.245.52.17:21 (ip = 222.245.52.97)...
状态:> [2025/7/10 20:44:39] Socket 已连接。正在等候欢迎消息...
[2025/7/10 20:44:39] 220 Serv-U FTP Server v6.4 for WinSock ready...
状态:> [2025/7/10 20:44:39] 已连接。正在验证...
...
命令:> [2025/7/10 20:44:39] PASV
[2025/7/10 20:44:39] 227 Entering Passive Mode (222,245,52,17,128,235)
命令:> [2025/7/10 20:44:39] LIST
状态:> [2025/7/10 20:44:39] 正在连接 FTP 数据 socket... 222.245.52.97:33003...
错误:> [2025/7/10 20:45:00] 由于错误或超时,连接失败。
问题分析
从日志中可以看出,客户端能够成功连接到FTP服务器的21端口并完成认证,但在尝试建立数据连接(PASV模式)时失败了。这提示我们:
-
21端口的映射和防火墙设置是正确的,因为控制连接能够建立
-
问题出在数据传输阶段,很可能是被动模式使用的端口未被正确映射或防火墙阻止
解决方案
1. 检查被动模式端口范围
FTP服务在被动模式下会使用一个端口范围进行数据传输。需要确认:
-
FTP服务器配置的被动模式端口范围(例如33000-33111)
-
这些端口是否已在防火墙/NAT设备上正确映射
2. 配置端口转发
在路由器或防火墙上,除了映射21端口外,还需要映射被动模式使用的端口范围:
-
外部端口范围:33000-33111 → 内部服务器IP的33000-33111
3. 防火墙设置
确保服务器本地防火墙允许入站连接:
-
21端口(TCP)
-
被动模式端口范围(如33000-33111,TCP)
4. FTP服务器配置
检查FTP服务器软件(如Serv-U)的配置:
-
确保被动模式IP地址设置为公网IP
-
确认被动模式端口范围设置合理
通过以上配置,最终解决了外网无法访问FTP服务器的问题。
希望这篇记录能帮助遇到类似问题的同行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
