问题现象:
某用户购买ECS服务器,在ECS配置ftp服务器
在上传数据时 ftp传输失败,客户端提示: 425 Security:Bad IP connection
问题原因:
这个问题要从ftp的协议原理说起,因为ftp同时拥有两个连接,一个是控制连接,一个是数据连接。
在默认情况下数据传输的时候ftp服务器端会核实两个连接的源ip是否一致,如果不一致就报:425 Security:Bad IP connection
出现这个问题的原因是由于大多是用户客户端都是在nat设备后面,而nat上面的公网ip还不只一个,所以两次连接可能源ip会不一致
解决办法:
关闭被动模式下的ip安全检查,配置方法如下:
# vi /etc/vsftpd/vsftpd.conf
添加:pasv_promiscuous=yes
保存退出
# service vsftpd restart
编辑:silence
