今天一臺ftp服務器添加了一個用戶之后用戶名和密碼均認證無誤，就是無法顯示目錄及文件，沒有響應。 原因分析如下： ftp?服務分為passive(被動)和port(主動)兩種方式。 1.被動方式當用戶名密碼驗證之后，服務器會分配一個端口給客戶端，客戶端連接到這個端口，ftp服務就建立了，之后才可以進行目錄列表。 2.主動方式當用戶名和密碼建立之后，客戶端會告訴服務器它打開了一個端口，等待服務器連接，服務器連接后，ftp服務就建立了，之后進行目錄列表。 現(xiàn)在我本地的計算機在局域網內，外面有防火墻，不可能通過主動方式連接，只能采用被動方式。被動方式連接服務器后也無法顯示目錄及文件，懷疑服務器防火墻問題。 服務器屏蔽除了20(ftp-data)和21(ftp)端口以外的一切端口，所以服務器分配給客戶的端口無法訪問，現(xiàn)添加防火墻規(guī)則如下： modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT