如何排查访问 ECS 搭建的 FTP 服务不通的问题

问题描述

安全组已经放开 21 端口访问规则,访问 FTP 服务操作超时,报错如下:

问题分析

FTP 服务分为主动模式和被动模式,不同模式下使用的端口有所不同。该问题则与 FTP 服务模式有关。

  • 21端口:FTP Server端监听的端口,也是FTP控制命令使用的端口。

  • 20端口:在主动模式(Active)中,FTP Server端使用20端口进行数据传输。

  • 随机端口: 在被动模式(passive)中 , 服务端启动随机端口与客户端进行数据传输

使用被动模式时,要求服务端入方向允许随机端口访问或者单独指定 PASV 端口进行开放,需要在安全组中放行 1024~65535 的随机端口访问规则。

ftp交互过程如下:

alt

解决方案
  1. 查看 FTP 服务使用的服务模式;

  2. ECS 实例绑定的安全组配置如下:

  • FTP 主动模式: 放行 20 21 服务端口访问规则

  • FTP 被动模式:放行 1024~65535 随机端口访问规则

如果您有其他问题,欢迎您联系火山引擎技术支持服务

0
0
0
0
关于作者

文章

0

获赞

0

收藏

0

所属团队号:
相关资源
KubeZoo: 轻量级 Kubernetes 多租户方案探索与实践
伴随云原生技术的发展,多个租户共享 Kubernetes 集群资源的业务需求应运而生,社区现有方案各有侧重,但是在海量小租户的场景下仍然存在改进空间。本次分享对现有多租户方案进行了总结和对比,然后提出一种基于协议转换的轻量级 Kubernetes 网关服务:KubeZoo,该方案能够显著降低多租户控制面带来的资源和运维成本,同时提供安全可靠的租户隔离性。
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论