HoRain云--防火墙导致FTP连接失败？5步快速解决-平芜编程栈

🎬 HoRain 云小助手：个人主页

⛺️生活的理想，就是为了理想的生活!

⛳️ 推荐

前些天发现了一个超棒的服务器购买网站，性价比超高，大内存超划算！忍不住分享一下给大家。点击跳转到网站。

服务器开启防火墙后FTP连接失败是一个典型问题，通常源于防火墙规则未完全适配FTP协议的特殊性。别担心，我们可以一步步排查。下面这张流程图梳理了核心的排查思路，帮助你快速定位问题：

flowchart TD A[FTP连接失败] --> B{基础连通性检查} B -- Ping/端口通 --> C[检查FTP服务状态] B -- Ping/端口不通 --> D[检查防火墙规则] C --> E[服务异常] C --> F[服务正常] D --> G{检查端口开放情况} G -- 仅开放21端口 --> H[被动模式端口未放行] G -- 端口范围已放行 --> I[检查被动模式配置] H --> J[配置防火墙放行<br>被动模式端口范围] I --> K[调整FTP服务器<br>被动模式设置] J --> K E --> L[重启FTP服务] F --> M[检查客户端模式设置] K --> M L --> M M --> N[问题解决]

sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=30000-31000/tcp # 请替换为你配置的端口范围 sudo firewall-cmd --reload

如果使用ufw (Ubuntu/Debian)：

sudo ufw allow 21/tcp sudo ufw allow 30000:31000/tcp # 请替换为你配置的端口范围 sudo ufw reload

检查云服务器安全组：如果你使用的是云服务器（如阿里云、腾讯云），必须在云服务商的控制台为你的实例配置安全组规则，放行上述端口（21和被动模式端口范围），否则云平台的防火墙依然会拦截。
配置FTP服务器的被动模式：在服务器的FTP配置文件中（例如/etc/vsftpd.conf），明确设置被动模式端口范围，并关键是指定服务器的公网IP地址（在NAT环境或云服务器中尤其重要）。
```
pasv_enable=YES pasv_min_port=30000 # 与防火墙放行的范围一致 pasv_max_port=31000 pasv_address=<你的服务器公网IP地址> # 这一行非常重要！
```
修改配置后，重启FTP服务：sudo systemctl restart vsftpd。
调整客户端连接模式：在FTP客户端（如FileZilla、WinSCP）中，将连接模式强制设置为“被动模式（PASV）”。在大多数现代网络环境下，被动模式更容易成功连接。

💡 其他可能的因素

用户权限问题：确保用于FTP登录的用户名和密码正确，并且该用户对FTP目录拥有适当的读写权限。
查看日志文件：如果以上步骤仍无法解决，查看FTP服务器的日志文件（如/var/log/vsftpd.log）和系统日志（如journalctl -u vsftpd），里面通常会有更详细的错误信息，是诊断问题的金钥匙。

💎 总结与建议

按照以上流程，从基础连通性到防火墙规则，再到FTP服务配置，一步步检查和修正，FTP连接问题通常都能得到解决。核心要点就是确保防火墙和安全组规则与你FTP服务器配置的被动模式端口范围完全匹配。

希望这份详细的指南能帮助你成功解决问题！如果你在具体操作中遇到任何障碍，例如不清楚如何查看云服务器安全组设置，可以随时提出。

❤️❤️❤️本人水平有限，如有纰漏，欢迎各位大佬评论批评指正！😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话，也请给个点赞、收藏下吧，非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧！🌙🌙🌙

HoRain云--Windows下RabbitMQ安装全攻略

HoRain云--防火墙导致FTP连接失败？5步快速解决

⛳️ 推荐

🔧 关键排查步骤详解

1. 检查基础连通性与服务状态

2. 重点检查防火墙与FTP模式

💡 其他可能的因素

💎 总结与建议

HoRain云--Linux主机名管理终极指南

寒假视力“加速季” | 在众多OK镜品牌中，家长们为什么推荐爱柯尼？

专注力在线引擎：Pomodoro 在线专注计时器深度解析

基于java旅游指南系统(源码+数据库+文档)

蛋糕店管理|基于springboot 蛋糕店管理系统(源码+数据库+文档)