**425 Security: Bad IP connecting.解決方法**
問題分析:
FTP客戶端軟件連接VSftpd服務報此錯誤,大概原因是在連接中變換了IP地址。
問題解決:
1.#vim /etc/vsftpd/vsftpd.conf
2.添加:pasv_promiscuous=YES
3.保存後退出
4.重啓vsftpd #service vsftpd restart
操作:
5.pasv_promiscuous選項參數說明:
此選項激活時,將關閉PASV模式的安全檢查。該檢查確保數據連接和控制連接是來自同一個IP地址。小心打開此選項。此選項唯一合理的用法是存在於由安全隧道方案構成的組織中。默認值爲NO。
合理的用法是:在一些安全隧道配置環境下,或者更好地支持FXP時(才啓用它)。
6.FTP模式與數據端口
FTP 分爲兩類,PORT FTP和PASV FTP,PORT FTP是一般形式的FTP。這兩種FTP在建立控制連接時操作是一樣的,都是由客戶端首先和FTP服務器的控制端口(默認值爲21)建立控制鏈接,並通過此鏈接進行傳輸操作指令。它們的區別在於使用數據傳輸端口(ftp- data)的方式。PORT FTP由FTP服務器指定數據傳輸所使用的端口,默認值爲20。PASV FTP由FTP客戶端決定數據傳輸的端口。 PASV FTP這種做法,主要是考慮到存在防火牆的環境下,由客戶端與服務器進行溝通(客戶端向服務器發出數據傳輸請求中包含了數據傳輸端口),決定兩者之間的數據傳輸端口更爲方便一些。