已解答
发布

阿里云 centos7.0
默认安装,只在防火墙加了条3306规则.
ftp和数据库远程感觉大约1分钟左右没操作就断开了.
断开等重新连接要等好久呀…..
请问是哪里设置问题吗??
另:建议 常见问题 里面加个安装后的配置目录的文案 : )

4 答案

发布
管理员 2016-06-03

ftp端口需要开启iptables 21 20000~30000端口

#1
发布

是开启的啦,
ftp和数据库远程都能连接, 不过一会儿就自动断了

#2
发布

现在的防火墙规则
 

# Generated by iptables-save v1.4.21 on Thu Jun 2 21:36:50 2016
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Jun 2 21:36:50 201

 
 
 

#3
发布
管理员 2016-06-12

有的云主机的网卡只绑定有内网IP,外网IP应该是绑定在路由了。猜测ftp客户端使用被动模式连接pureftpd的时候,pureftpd返回了一个内网IP。
通过wireshark抓包发现:
20151120105825199.png (548×127)
可以知道服务器的确返回了一个内网地址。
方法
那能不能强制pureftpd返回外网IP呢。通过查看pureftpd文档,发现在pureftpd.conf加入:
ForcePassiveIP 1.1.1.1
参考:http://www.jb51.net/LINUXjishu/401671.html

#4

请登录或者 注册 来提交答案