阿里云服务器上搭建FTP后，外网访问不了？

1、解决方案：

ftp默认模式为被动模式，开启一个随机端口建立连接。需要把内网端口限制打开，

如果是通过硬件防火墙，将防火墙开启ftp随机端口就可以了

2、两种方式的工作原理：

主动模式：

Port模式FTP 客户端首先和FTP服务器的TCP

21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP

server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）

被动模式：　

Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP

server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20）

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP

20无法和内部网络的客户端建立一个新的连接，造成无法工作。

主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。

在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

大家好，我是「Bigder」

Linux搭建Apache（httpd）后内网访问正常，外网无法访问。

网上资料找了几遍，汇总后关键的就是这几步。

欢迎分享给需要的你~

一、验证服务本身是否正常

linux命令行，输入指令：curl http://127.0.0.1/，能正常返回html报文数据

输入：curl http://linux服务器的公网IP/

如：    curl http://155.153.155.88/

执行超时、没有内容输出和返回

说明apache本身的服务是正常的

二、定位

1、防火墙：service iptables status（已经关闭状态）

没有关闭，参考这篇关闭掉防火墙：

Linux关闭防火墙-iptables|iptable.service could not be found

2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限

设置方法：

登入阿里云工作台，「实例与镜像」-「实例」-「安全组」

安全组规则手动添加， 入方向开放80端口设置限制

三、再使用：

curl http://linux服务器的公网IP/

也能打印出html报文数据

这样代表，外网访问正常了。一键三连、分享给更多的需要的测试人！

以上，

Bigder

我的历史文章

忘记密码怎么办

Showcase时手机不够怎么办? 云真机平台atxserver2

xmind2testcase思维导图的测试点转化为CSV用例导入禅道

Linux安装JDK-java: command not found&cannot execute binary file

小改动当天转测就要上线，要不要写用例？

测试环境，如何维护才最高效的？

Showcase通过了才算正式提测

轮流测试一个项目、出现bug到底是谁的责任

外包去还是不去

Linux性能压测命令用ab- command not found、plugins: fastestmirror

已经很努力，但上司总让我提升能力，还数落我拖后腿，怎么办？

Linux关闭防火墙-iptables|iptable.service could not be found

Linux下查找指令Find常见用法

原因：因为阿里云服务器专有网络，web设置完毕，在服务器中localhost能够访问，并且关闭防火墙，但是使用公网ip无法访问。

解决方法：找到本实例安全组，配置规则，按照要求填入21（其中21为默认，如果更改过填写更改过的端口）并增加端口20000/20500，配置完成后，能使用公网ip加端口访问。

---