我的CentOS 7的vsftpd设定好后
使用filezilla登入时会出现
============================================================
状态: 连线已建立, 正在等候欢迎讯息...
状态: 不安全的服务器, 它不支援透过 TLS 的 FTP.
状态: 已连线
状态: 正在取得目录列表...
指令: PWD
回应: 257 "/home/xdxd"
指令: TYPE I
回应: 200 Switching to Binary mode.
指令: PASV
回应: 227 Entering Passive Mode (xxx,xx,xxx,xxx,xxx,xx).
指令: LIST
错误: Connection timed out after 20 seconds of inactivity
错误: 无法取得目录列表
============================================================
一直卡在227 Entering Passive Mode的部分
请问该怎么办呢?

linux.vbird.org/linux_server/0410vsftpd.php#server_ssl

你有放行passive port吗?

这是SSL加密的部分 有设定过后还是会卡在227的错误呢我没有设定passive的port我解决了 :D 参考这个http://goo.gl/OvwbBd只是不太明白passive port 设定 40000然后防火墙放行放行40000的用意在哪

ftp的port 有分command/data port而data port有分passive/active 记得鸟哥就有说明了OwO

iptables 本身就可以正确处理不管是 active or passive模式，前提是要加载相关 kernel module 就可以了所以你要确认你的 firewall 是怎么配置的内建 iptables service 还是 firewalld 的组态设定centos7 默认就是使用 firewalld，若你有使用正确命令新增允许ftp服务，那 kernel module 就会正常加载firewall-cmd --add-service=ftp 这是目前套用生效firewall-cmd --add-service=ftp --permanent 永久生效可以用 lsmod 看一下有加载 nf_conntrack_ftp module若你是关闭 firewalld 改用传统 /etc/init.d/iptables那修改 /etc/syscondfig/iptables 之外，还得一起挑整/etc/sysconfig/iptables-config 内，加载前面提到的nf_conntrack_ftp 来提供 ftp passive/active 状态比对题外话若你的环境不单纯，比方你的 ftp port 不是在 21或者是有 ip 分享器重导 port 就会有更多细节需要讨论

我的port都是使用默认的没有动过，我的firewall有打开port 21给ftp用 算是参考鸟哥网页的设定倒是如果使用传统的iptables要修改什么设定值呢?我现在是FTP可以登入，但是一旦上船就会出现227 Entering Passive Mode