ECS安全组FTP端口设置问题
一台ECS安装了FileZilla server,安全组入出方向都开放了20,21,22端口,设置的账号(username/password)是可以正常在FileZilla客户端登录。
但在浏览器URL使用f t p : // username:password@host/test.rar则无法下载文件。
而将安全组入方向全部协议、端口范围用-1/-1全部开放就可以下载了,取消这规则就不行。
请教:应该在安全组入方向具体开放哪些的端口?
谢谢!
展开
收起
6
条回答
写回答
写回答
-
看得我一头雾水,我只能用FileZilla客户端连接。 连接显示错误:“服务器发回了不可路由的地址。使用服务器地址代替。” 解决方法:在客户端上设置,编辑-设置-FTP-被动模式- 选择“退回主动模式”就可以
2019-10-31 11:48:22赞同 1 展开评论 打赏 -
-
超过10年通信设备研发,精通网络传输,专注于跨国网络问题解决。楼主,我搭建了一个ftp服务器,按照你说的方式,在浏览器里面使用url访问,是可以的。
ftp server设置passive端口段 60000-63000,安全组的外网入端口把60000-63000和ftp端口21打开。
有一个地方我不知道你有没有设置,FileZilla Server里面还要设置Passive IP地址,设置为你的公网地址。
因为专有网络下,服务器上只有阿里云的内网ip,外网ip需要显式地在FileZilla Server上进行配置。2018-02-02 15:32:28赞同 展开评论 打赏 -
R&S网络资深工程师 ,阿里云论坛官方版主,阿里云云计算ACP,春考教学网站长,IT技术晋级之路专辑作者回 2楼(zhenhuan) 的帖子解决了吗2018-02-02 14:17:07赞同 展开评论 打赏 -
ReECS安全组FTP端口设置问题谢谢回复!
我原来已经试过在server端将被动端口范围定60000/63000,同时安全组设置了入方向端口同样的端口,还是不行。
也试过将被动模式的IP地址选择分别用了:默认、使用私有IP、使用公网IP,URL连接FTP下载也是不行。
唯有在安全组入方向填全部放行,server里选什么端口范围等等都没问题了。
这是在最近改为专有网络后,才碰到的事,以前我根本没有关注过安全组的设置。
-------------------------
ReECS安全组FTP端口设置问题还未找到合适的安全组端口设置,现在还是使用全部打开的方式。谢谢关心!
我怀疑是否和公网IP与私有IP间的映射有关。因为转换后,一度连网站也无法访问,回来在IIS server里将原来监听公网IP改成私有IP,网站才正常。-------------------------
ReECS安全组FTP端口设置问题按您的建议设置OK啦。
其实早前我也试过设置用公网IP,也试过勾选指定被动端口范围(安全组也对应开放),但仍不行的问题出在这些都是单独试,没有同时设置。
谢谢您朋友!2018-02-02 11:46:42赞同 展开评论 打赏 -
旺旺:nectar2。回 楼主(zhenhuan) 的帖子楼主您好,
我没有测试过浏览器的使用情况,
但您可以尝试一下在安全组规则里允许FTP的被动端口范围,如这里提到的例子:
《在阿里云“专有网络”中配置FileZilla Server访问》 - https://bbs.aliyun.com/read/534745.html2018-02-02 10:50:16赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
