PureFTP是目前很多Linux平台流行的FTP服务端之一,最近配置服务器使用到了PureFTP,中间也出现了各种连接问题,总之就是无法正常传输数据,防火墙也开放了21端口,但最要命的是客户端使用被动模式怎么也连不上。
一般会出现“425-Can'topendataconnection打开资料连接失败 ”错误!
这一般是服务器被动模式端口没有开放或被占用引起的,检查是否有别的程序占用及防火墙是否开放该(一系列)端口。
我们都知道,FTP有两种传输模式:
服务器的20端口连接客户端的一个随机端口(服务器和客户端协商的),主动模式要求客户端没有防火墙,或者客户端的防火墙(路由器)具有ALG(应用层网关)功能,防火墙会自动打开服务器请求的端口,一般CISCO和H3C的路由器都有ALG功能。主动模式需要我们手工在ftp客户端里面手工设置,默认都是被动模式。
服务器打开21端口,客户端连接服务器的21端口进行连接控制,然后要求服务器打开一个特定端口,客户端与服务器进行连接。
如果我们服务器开启了防火墙,或者服务器外部有防火墙,客户端将无法与服务器进行数据连接,那么我们如何既使用被动模式,又开启防火墙呢?
首先,我们修改Pureftp的配置文件/etc/pure-ftpd.conf(默认在安装目录下,也可能在其他地方,查找一下即可)
#把下面的#PassivePortRange 20000 30000#修改为,即去掉注释PassivePortRange 20000 30000
重启pureftpd服务, 另外我们要修改防火墙,开放20000-30000端口,以iptables为例:
iptabels -A INPUT -p tcp --dport 20000:30000 -j ACCEPTservice iptables save 这样就成功搞定被动模式了,用ftp客户端连接试试吧。 150 文件状态良好,打开数据连接 211 系统状态或系统帮助响应 214 帮助信息,信息仅对人类用户有用 220 对新用户服务准备好 225 数据连接打开,无传输正在进行 226 关闭数据连接,请求的文件操作成功 250 请求的文件操作完成 331 用户名正确,需要口令 350 请求的文件操作需要进一步命令 425 不能打开数据连接 426 关闭连接,中止传输 450 请求的文件操作未执行 451 中止请求的操作:有本地错误 452 未执行请求的操作:系统存储空间不足 500 格式错误,命令不可识别 504 此参数下的命令功能未实现 532 存储文件需要帐户信息 550 未执行请求的操作 551 请求操作中止:页类型未知 552 请求的文件操作中止,存储分配溢出 553 未执行请求的操作:文件名不合法 ●400-Badrequest失败请求错误(最常见的错误之一) 这个问题在于你输入的网址有错误。有可能是你要连接的服务器不能识别你要求浏览的文档,或者你没有访问它的权利甚至它根本就是不存在的。仔细检查一下你是否将网址写错,包括大小写(一般网址是不分大小写的,可是某些特殊文档例外)、符号或是多打了空格。这是最常见的一类错误。 ●401-Unauthorized未经过认证的错误 可能是你访问到了有密码保护的站点而你输入的密码不正确。首先你要确认是否有访问该网站的权利(通常有用户名和密码),密码是严格区分大小写的,一般是不能匿名的。 ●404-Notfound没有找到错误(最常见的错误之二) 这是我们经常遇到的访问出错情况。首先可能是你的网址有错误(漏字、大小写、符号的差异等),或者是网址最后的扩展名不对,当然也有可能是这个地址或者页面根本不存在。 ●425-Can'topendataconnection打开资料连接失败 这一般是服务器被动模式端口没有开放或被占用引起的,检查是否有别的程序占用及防火墙是否开放该(一系列)端口。 通常是对方网页程序设计错误而产生的,可能是正在修改和上传网页,等待对方网页纠正错误后再试吧。 ●503-Serviceunavailable服务不可用错误(常见错误之三) 这也有很多可能性:你的ISP服务器死机,你公司的网关断了(如果你通过单位的局域网上网),或者你自己的系统出问题了。最好的办法是等一会再试试,如果仍然不行就去看看自己的机器、询问一下网络管理员。 你的浏览器要求访问数据域和下拉列表等特殊格式的文件和文档,然而访问的页面没有这些表单,或者表单出错。你只有通知管理员更新表单。 ●SocksError代理服务器出错(常见错误之四) ●Requesttimeout连接超时错误(常见错误之五) 连接超时,主要原因可能是你的网络速度太差,或者你在浏览器中设置了超时时间选项,也可能是因为服务器的问题,多试试看。 ●AnUnexpectedWebErrorOccurred不可预知的网页错误 发生此错误的原因很多,没有任何详细的解释和解决办法。只有采用上面说的逐级访问父目录的办法,或者放弃。 当你通过搜索找到一堆网址,想把结果存到书签中,由于你得到的可能是一个动态的网页,不能够将它加到书签上。你可以将结果页面作为一个HTML文件存到你的硬盘上。 DNS(DomainNameSystem域名管理系统)用于将网址翻译成合法的因特网物理地址,出现这种错误可能是你输入地址有错误,检查一下输 入的地址,然后重新试试。 你访问的站点没错,但没有Web页面,只有重试几次看看。 可能是你无权访问这个站点,或者它拒绝你的IP(或者IP段)访问,也有可能是口令保护造成的。 ●Viewernotfound找不到查看器错误 网上有多种格式的文件,比如声音文件、压缩文件、动画文件等。如果你的浏览器没有定义相关的软件就不能够访问。简单的解决方法就是下载并安装相关的软件。 ●Unabletolocatetheserver不能定位服务器错误 可能你输入的网址有问题,或者服务器不存在,或者是服务器已经被取消了(这时一般会有一个页面提示你转到相应的页面)。重新检查一下你输入的地址,重试一下。 有可能主机死机了。稍等一会,重新刷新再看看。 ●Networkconnectionwasrefusedbytheserver服务器拒绝网络连接错误 要求访问A务器的用户太多,无法对你的要求应答。只有不停地刷新了再试一试。 通常是服务器死机了,或者是你的网络连接中断所致。 连接失败或者没有连接,也可能是你要连接的主机根本就不提供FTP服务。 ●Notconnet,accessdeny拒绝连接访问错误 在使用网络蚂蚁NetAnts时最常见的错误,是你的JOB的URL地址有问题,可能是你输入有问题,也可能是服务器上连接出错。 有些FTP站点允许通过匿名(就是使用anonymous的用户名和口令)访问,但有些仅允许其成员(拥有特定用户名和口令)访问。另外一种可能是你的浏览器不支持匿名FTP访问,你可以使用专门的FTP软件(比如CUTEFTP)访问。 当你试图上传一个文件到FTP站点上时,没有权限或者是站点太忙所致。 ●NNTPservererror新闻组服务器错误 ●Toomanyconnections——tryagainlater太多的连接,等一会再试 这也是由于用户过多产生的错误信息,你换个时间访问吧! ●Receiveandsenddataerror接收或发送数据出错 在使用Foxmail或者OutlookExpress时,通常由于线路质量不好,与服务器的连接被意外中断所致。 在使用Foxmail或者OutlookExpress时,不能连接到你的邮件服务器。请检查你是否已连接到你的ISP或者网络是否已经断开,如果邮件服务器已关掉或太忙,也会出现这种情况。 ●Can’tresolveserveraddress不能解析服务器地址 在使用Foxmail或者OutlookExpress时,解析服务器地址失败,通常是因为DNS服务器未连接,或POP3(SMTP)服务器名字写错,纠正信箱的服务器设置参数就可以了。 ●Theactualsizeofdownloadingfileisunknown下载文件大小无法确定 这是NetAnts的一个Bug,因为NetAnts在下载文件前,必须先知道文件的大小,出现这个错误的原因是因为服务器的应答中没有包括文件大小。在以后版本中会得到改进。 ●WarningTheserversays553sorry,thatdomainisn’tinmylistofallowedreception发送邮箱地址错误 在使用OutlookExpress和Foxmail时发生的错误,错误在于SMTP服务器不接受你要发送的邮件地址。通常,一些免费的邮件服务器只接受发送给它自己的邮件地址。解决办法:更换一个SMTP服务器地址。[page] 有很多的朋友不太会看FTP资讯错误,如果下载不了,一定是出了错误,自己要知道是什?地方错了。?什?错。 下面说说几个非常典型的。 550,说明位址有错误,可能是盗连没有改。 110Restartmarkerreply.Inthiscase,thetextisexactandnotlefttotheparticularimplementation;itmustread:MARKyyyy=mmmmwhereyyyyisUser-processdatastreammarker,andmmmmserver'sequivalentmarker(notethespacesbetweenmarkersand重新?动标志回应。这种情况下,资讯是精确的并且不用特别的处理;可以这样看:标记yyyy=mmm中yyyy是用户进程资料流程标记,mmmm是伺服器端相应的标记(注意在标记和等号间的空格) 服务在NNN时间内可用 资料连接已经打开,开始传送资料. 文件状态正确,正在打开资料连接. 命令执行正常结束. 命令未被执行,此站点不支援此命令. 系统状态或系统帮助资讯回应. 214Helpmessage.Onhowtousetheserverorthemeaningofaparticularnon-standardcommand.Thisreplyisusefulonlytothehumanuser.帮助资讯。关于如何使用本伺服器或特殊的非标准命令。此回复只对人有用。 新连接的用户的服务已就绪 资料连接已打开,没有进行中的资料传送 正在关闭资料连接。请求文件动作成功结束(例如,文件传送或终止) 用户已登入。如果不需要可以登出。 被请求文件操作成功完成63 用户名存在,需要输入密码 对被请求文件的操作需要进一步更多的资讯 服务不可用,控制连接关闭。这可能是对任何命令的回应,如果服务认?它必须关闭 打开资料连接失败 连接关闭,传送中止。 对被请求文件的操作未被执行 请求的操作中止。处理中发生本地错误。 请求的操作没有被执行。系统存储空间不足。文件不可用 语法错误,不可识别的命令。这可能是命令行过长。 参数错误导致的语法错误 由于参数错误,命令未被执行 存储文件需要账户资讯! 请求操作未被执行,文件不可用。 请求操作中止,页面类型未知 对请求文件的操作中止。超出存储分配 请求操作未被执行。档案名不允许 这种错误跟http协定类似,大致是: 例如下面这个例子: SatFeb1500:13:022003Socket已连接,等待欢迎资讯 这就是说明密码不正确。 一般是密码输入错误时出现的资讯,但对于Serv-U来说,如果没有这个帐号(test)存在,也会产生同样的出错资讯。 这个表明对方未开机,也可能是对方不在你能访问的范围内 这个一般表明对方已开机,但未开?FTP服务(没有开Serv-U) 也可能?对方不提供在这个埠上的服务 出现这个资讯实在是很倒楣,你极有可能被对方Ban了。 过半小时后再试吧 这个有点麻烦,你的IP不在站长允许访问的IP范围内 哈哈,这个很常见吧,用户太多,稍后再试吧 每个IP只能开一个下载,就不要用多线程啦,小心Ban了你。 状态:>该站点可以续传中断的下载。 错误:>建立资料socket失败。 有些ftp要求使用post,一般默认pasv,这是应该使用pasv,错用post所致不能登陆 本文地址:https://www.badfl.com/article/4967f95474e156850fd9.html 上一篇:网站关键词排名怎么优化到首页...
相关标签:
FTP、 被动模式、 主动模式、 蜘蛛技巧、 超级蜘蛛查、
下一篇:超级蜘蛛之正向代理与反向代理...