今天在设置filezilla时遇到错误,导致客户端一直无法和服务器段正常通信,主要报错503,命令序列错误 和 227 进入被动传送模式。
port
主动模式,在client随机端口和server的21端口建立命令通道后,client通过port命令通道告知server本地的数据端口,server主动从本机20端口连接client提供的端口
pasv
被动模式,在client随机端口和server的21端口建立命令通道后,server通过pasv命令告知client本地的数据端口,server本地随机端口被动接受client的数据请求。
切换方式:默认使用pasv模式,可以在命令模式下通过passive进行切换。
分析:
通过测试后发现,若客户端连接ftp后使用passive切换到port模式,则一切正常;反之,若使用pasv模式,则不断提示超时中断连接。
WIN7 ftp测试,提示503错误、linux ftp测试,提示227错误。
客户端尝试换过多个PC,故障依旧,可以确认问题应该是在服务器端。另外,在连接过程中,仅数据通道无法建立,应该是服务器到客户端之间有策略阻挡了。
经过检查,发现服务器上防火墙设置了FTP放行策略,但策略仅放行port模式,pasv使用的随机端口未在策略中,导致被屏蔽。
解决方式:
首先,在server设置PASV模式使用的端口范围,然后在防火墙策略中放行对应端口即可。至此故障排除。
本文转自 yab109 51CTO博客,原文链接:http://blog.51cto.com/active/1622330,如需转载请自行联系原作者
