ECS安全组FTP端口设置问题-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

ECS安全组FTP端口设置问题

zhenhuan 2018-02-02 07:58:17 7402

一台ECS安装了FileZilla server,安全组入出方向都开放了20,21,22端口,设置的账号(username/password)是可以正常在FileZilla客户端登录。
但在浏览器URL使用f t p : // username:password@host/test.rar则无法下载文件。
而将安全组入方向全部协议、端口范围用-1/-1全部开放就可以下载了,取消这规则就不行。
请教:应该在安全组入方向具体开放哪些的端口?
谢谢!
弹性计算
分享到
取消 提交回答
全部回答(6)
  • 1347167184716184
    2019-10-31 11:48:22

    看得我一头雾水,我只能用FileZilla客户端连接。 连接显示错误:“服务器发回了不可路由的地址。使用服务器地址代替。” 解决方法:在客户端上设置,编辑-设置-FTP-被动模式- 选择“退回主动模式”就可以

    1 1
  • 大雪
    2018-02-03 12:42:55
    链接上了,谢谢,
    改成活动模式。就链接上了

    -------------------------

    就开21端口,就可以了。

    0 0
  • 云语科技
    2018-02-02 15:32:28
    楼主,我搭建了一个ftp服务器,按照你说的方式,在浏览器里面使用url访问,是可以的。

    ftp server设置passive端口段 60000-63000,安全组的外网入端口把60000-63000和ftp端口21打开。

    有一个地方我不知道你有没有设置,FileZilla Server里面还要设置Passive IP地址,设置为你的公网地址。

    因为专有网络下,服务器上只有阿里云的内网ip,外网ip需要显式地在FileZilla Server上进行配置。
    0 0
  • 我的中国
    2018-02-02 14:17:07
    回 2楼(zhenhuan) 的帖子
    解决了吗
    0 0
  • zhenhuan
    2018-02-02 11:46:42
    ReECS安全组FTP端口设置问题
    谢谢回复!
    我原来已经试过在server端将被动端口范围定60000/63000,同时安全组设置了入方向端口同样的端口,还是不行。
    也试过将被动模式的IP地址选择分别用了:默认、使用私有IP、使用公网IP,URL连接FTP下载也是不行。
    唯有在安全组入方向填全部放行,server里选什么端口范围等等都没问题了。

    这是在最近改为专有网络后,才碰到的事,以前我根本没有关注过安全组的设置。

    -------------------------

    ReECS安全组FTP端口设置问题
    还未找到合适的安全组端口设置,现在还是使用全部打开的方式。谢谢关心!

    我怀疑是否和公网IP与私有IP间的映射有关。因为转换后,一度连网站也无法访问,回来在IIS server里将原来监听公网IP改成私有IP,网站才正常。

    -------------------------

    ReECS安全组FTP端口设置问题
    按您的建议设置OK啦。

    其实早前我也试过设置用公网IP,也试过勾选指定被动端口范围(安全组也对应开放),但仍不行的问题出在这些都是单独试,没有同时设置。

    谢谢您朋友!
    0 0
滑动查看更多
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程