FTP 主动模式 被动模式

FTP 主动模式 PORT

客户端登录FTP   客户端去连接服务端的21端口
登录成功后      客户端随机分发一个高端口进行监听 ( 大于1024 ) 并通知给FTP
FTP收到客户端的通知后 使用20 (N-1 也就是FTP端口减1的端口 FTP是21 所以这里是20 ) 端口向客户端指定的高端口传输数据


iptables 里开启20端口和21端口
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

FTP 被动模式 PASV

当客户端连接FTP后 FTP服务端会随机分配一个端口用来传输客户端请求的数据
端口范围可在 FTP 配置文件内指定   FTP配置文件： /etc/vsftpd/vsftpd.conf

在 /etc/vsftpd/vsftpd.conf 内 查找   

pasv_min_port=50000   随机分配的最小端口

pasv_min_port=60000   随机分配的最大端口


还需要设置iptables内也开启对应端口

iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT