我的CentOS 7的vsftpd設定好後
使用filezilla登入時會出現
============================================================
狀態: 連線已建立, 正在等候歡迎訊息...
狀態: 不安全的伺服器, 它不支援透過 TLS 的 FTP.
狀態: 已連線
狀態: 正在取得目錄列表...
指令: PWD
回應: 257 "/home/xdxd"
指令: TYPE I
回應: 200 Switching to Binary mode.
指令: PASV
回應: 227 Entering Passive Mode (xxx,xx,xxx,xxx,xxx,xx).
指令: LIST
錯誤: Connection timed out after 20 seconds of inactivity
錯誤: 無法取得目錄列表
============================================================
一直卡在227 Entering Passive Mode的部分
請問該怎麼辦呢?

linux.vbird.org/linux_server/0410vsftpd.php#server_ssl

你有放行passive port嗎?

這是SSL加密的部分 有設定過後還是會卡在227的錯誤呢我沒有設定passive的port我解決了 :D 參考這個http://goo.gl/OvwbBd只是不太明白passive port 設定 40000然後防火牆放行放行40000的用意在哪

ftp的port 有分command/data port而data port有分passive/active 記得鳥哥就有說明了OwO

iptables 本身就可以正確處理不管是 active or passive模式，前提是要載入相關 kernel module 就可以了所以你要確認你的 firewall 是怎麼配置的內建 iptables service 還是 firewalld 的組態設定centos7 預設就是使用 firewalld，若你有使用正確命令新增允許ftp服務，那 kernel module 就會正常載入firewall-cmd --add-service=ftp 這是目前套用生效firewall-cmd --add-service=ftp --permanent 永久生效可以用 lsmod 看一下有載入 nf_conntrack_ftp module若你是關閉 firewalld 改用傳統 /etc/init.d/iptables那修改 /etc/syscondfig/iptables 之外，還得一起挑整/etc/sysconfig/iptables-config 內，載入前面提到的nf_conntrack_ftp 來提供 ftp passive/active 狀態比對題外話若你的環境不單純，比方你的 ftp port 不是在 21或者是有 ip 分享器重導 port 就會有更多細節需要討論

我的port都是使用預設的沒有動過，我的firewall有打開port 21給ftp用 算是參考鳥哥網頁的設定倒是如果使用傳統的iptables要修改什麼設定值呢?我現在是FTP可以登入，但是一旦上船就會出現227 Entering Passive Mode