IE连接vsftpd不成功

打开IE ，“工具”，点击“Internet选项”，再选择“高级”选项卡，往下拉，可以看到“使用ftp被动模式” 把前面的勾去掉即可。

经常听见有人讨论PORT和PASV，到底两者有何区别？
　　答：防火墙有很多种，其中有一些会禁止那些不是从内部网络IP发出的连接请求。而ftp协议是个很老的东东，没有考虑这个问题。可以这样简单描述一般ftp的工作原理：client对server发出请求：“嗨，我的xx端口正等着你传送数据呢，sever听到这个请求，就会建立一个连接，指向这个端口，并且开始传送数据。这就回到了我们的问题，如果发出请求的client在防火墙的后面，而这个防火墙禁止外部IP建立连接，那么当然server（在外部）不能建立与client的连接。所以，过了几年，人们修改了ftp协议以应付这种情况。这就是passive mode，工作原理如下：client向server发出passive命令，server回答说：“数据在xx端口等你，自己来拿。” 而这回则由client建立指向server的连接，从而取得数据。这就避免了防火墙的限制。

为什么PORT方式比PASV方式安全？
　　FTP传输过程中要求建立一个专门的连接来传输数据，建立连接有两个方法：一个就是FTP Server打开一个端口，Client可以去连接这个端口来建立连接。这就是PASV方式。一个就是FTP Client打开一个端口，Server去连接这个端口来建立连接。这就是PORT方式。显然，如果服务器打开了一个端口，就意味着向互联网打开了一个端口。所以PORT方式比PASV方式安全。

如果有很多机器都要连这个FTP,那都这样改,很麻烦,得让VSFTPD支持被动模式才行:

a.首先配置vi /etc/vsftpd/vsftpd.conf文件,加入

pasv_enable=YES

pasv_max_port=30100

pasv_min_port=30000

(上面的30000--30100端口号可以是其它的,在此举例)

b.防火墙配置开放:

vi /etc/sysconfig/iptables添加下面二行

-A RH-Firewall-1-INPUT -p tcp --dport 30000:30100 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

本文出自 “no brothers,no linux” 博客，请务必保留此出处http://tonychiu.blog.51cto.com/656605/326604