如果设置防火墙开端口可能只是常用的几个端口,这样很可能导vsftpd在被动模式时无法启动随机端口,从而造成客户端的FTP无法列出目录这样胡问题。解决方式很简单,给 vsftpd增加随机端口范围,然后把这个端口范围添加到iptables.
[root@xxx~]# ps -ef |grep vsftpd
root 19486 1 0 09:09 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
[root@xxx ~]# egrep "pasv_max_port|pasv_min_port" /etc/vsftpd/vsftpd.conf
pasv_min_port=5555
pasv_max_port=6666
[root@xxx ~]# /etc/init.d/vsftpd restart
[root@xxx ~]# iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
[root@xxx ~]# /etc/init.d/iptables save
[root@xxx ~]# /etc/init.d/iptables restart
成功解决问题