FTP连接错误：Failed to retrieve directory listing 解决办法

作者：袖梨 2022-06-30

在服务器上用vsftp软件建立了FTP服务，但是在使用FillaZilla客户端连接该FTP时，却出现了如下的错误信息服务：

代码如下

复制代码

Status:    Resolving address of smilejay.com
Status:    Connecting to 192.3.170.172:21...
Status:    Connection established, waiting for welcome message...
Response:    220 (vsFTPd 2.2.2)
Command:    USER anonymous
Response:    331 Please specify the password.
Command:    PASS **************
Response:    230 Login successful.
Command:    SYST
Response:    215 UNIX Type: L8
Command:    FEAT
Response:    211-Features:
Response:    EPRT
Response:    EPSV
Response:    MDTM
Response:    PASV
Response:    REST STREAM
Response:    SIZE
Response:    TVFS
Response:    UTF8
Response:    211 End
Command:    OPTS UTF8 ON
Response:    200 Always in UTF8 mode.
Status:    Connected
Status:    Retrieving directory listing...
Command:    PWD
Response:    257 "/"
Command:    TYPE I
Response:    200 Switching to Binary mode.
Command:    PAS
Response:    227 Entering Passive Mode (192,3,170,172,132,153).
Command:    LIST
Error:    Connection timed out
Error:    Failed to retrieve directory listing

简单排查原因，发现FTP 21端口也打开了的，防火墙也打开对TCP 21端口的访问，登录权限也是配置好了的。
后来，将iptables防火前关闭后，就可以正常了使用了。
但是，为什么呢？

在服务器端用 watch netstat -tnl 命令查看网络连接情况，然后用FileZilla去连接FTP，会看到某个时刻（其实是发送了PASV命令后），服务器端会看到多了一个奇怪的IP端口连接，连接好后就消失了。
其实，这是FTP passive mode 和 active mode 的区别（不细说了看后面的参考资料吧），然后FileZilla默认使用的是passive mode（当然自己也可以去“设置”中更改）。

当然，我前面说将iptables关闭了，我也想重新把iptables重新启用，那么怎么设置访问哪个端口的规则呢？
当使用passive模式时，FTP服务器端会使用一个TCP端口，可通过下面的来配置：

代码如下	复制代码
pasv_enable=YES # default YES. When enabled, passive mode connects are allowed. pasv_min_port=9900 pasv_max_port=9903 port_enable=YES # default NO. When enabled, active mode connects are allowed.

然后将9900、9901、9902、9903等4个端口的访问权限都在iptables中打开即可。

FTP连接错误：Failed to retrieve directory listing 解决办法

相关文章

精彩推荐