01 cloud filezillaserver: firewall  passive mode port set 

 

02 windows 添加安全组规则

允许

自定义 TCP

50000/51000

地址段访问

0.0.0.0/0

ftp

1

2018年10月24日 16:30

03 client filezilla

 

配置filezilla被动模式的端口，配置公网IP 配置用户及文件路径

配置服务器端的防火墙对应端口

客户端 访问就行

 

 

https://wiki.filezilla-project.org/Network_Configuration

FileZilla 425 Can't open data connection

FileZilla 425 Can't open data connection

WIN 2008 SERVER+FileZilla FTP Server，FTP端口：2013

防火墙中已允许FTP Server及端口访问，设置好后，FlashFxp客户端，被动模式，能连接，但是出错：425 Can't open data connection，不能读出目录列表，服务端也提示：425 Can't open data connectio。

解决方法：

1、首先尝试取消Flashfpx被动模式，还是本能列表；

2、更换FTP客户端工具为CuteFtp，仍然如此；

3、只能到服务器上找原因了。

FileZilla FTP Server->Edit->Settings->Passive mode settings，指定被动模式使用的端口范围，将Use custom port range前面打开，设置端口范围为2013到2019，然后在Windows防火墙中打开这些端口。

OK，问题解决，客户端连接正常，可以列表。

 

Keywords：FTP 错误425 Can't open data connection 读取目录 列表失败 FileZilla 端口

 

 

************

1. 第一步设置添加的目录是主目录 比如：f:\a\b\c 
   如果一个用户仅只有一个共享的FTP目录，以下步骤可以省略了。
   如果想为一个用户设置多个盘符的共享目录，需要做以下的设置了：

2. 第二步设置添加的其它目录必须设置 Aliases别名，否则client端连接后看不到其它的目录内容，只能看到主目录的内容

3. 别名的设置是有技巧要求的：如增加目录:E:\myFTPDir 为Aliases别名目录，则需要如下设置：

   E:\myFTPDir  f:a\b\c\myFTPDirAliase  （重点是Aliases名称myFTPDirAliase前边要加主目录[f:\a\b\c]的完整的路径）

   这样设置完成后，客户端登陆后，即可看到主目录下面多了一个myFTPDirAliase的虚拟路径了

4. 同一个虚拟目录也可以设置为多个别名 如：d:\FTP\softD|d:\FTP\mySoft 中间用｜分隔即可
   这样client端即可以看到二个虚拟目录 /softD  和 /mySoft 二者的内容是相同的

5. 设置完成 OK。结束。Enjoy

 

另：客户端支持多字符集，可以手动设置字符集

--------以下是参考文章

组创建完成以后，点“Shared folders”进入目录权限设置页面。点击中间区域的“Add”按钮添加目录。默认状态添加的第一个目录即为该组用户登录之后看到的主目录（Home Directory），主目录前面有个粗体的“H”标识。目录列表右侧分别是对该目录的操作权限设置，上面是文件权限设置，下面是目录权限设置。如果要改 变主目录，只要在列表中选中需要设置为主目录的那个，然后点击“Set as home dir”按钮即可。       
      
设 置好主目录之后，再点击“Add”按钮把其余的目录依次设置进来就可以了。不过这里得注意，如果仅仅把别的目录添加进去，那么你用客户端连接之后，会发现除了主目录和它的子目录之外，别的目录都看不见。这是怎么回事？这里要说明一个概念——虚拟路径。所谓虚拟路径，就是在客户端看到的目录结构。由于一个用 户只能有一个主目录，别的目录如果不映射成虚拟目录的话，客户端将看不到它。所以只有把除了主目录之外的其它目录，虚拟成主目录的子目录，这样在客户端才 能看到。       
比如本例，主目录是D:/Downloads,如果不做虚拟路径设置，那么客户端登录进来只能看到主目录里面的内容，还有 一个E:/FTPRoot目录下面的东西看不到。如何设置虚拟路径？鼠标右键点击列表中的“E:/FTPRoot”目录，在弹出的菜单里面选“Edit aliases”编辑别名；现在要把E:/FTPRoot目录作为客户端主目录下的FTPRoot目录，那么就在弹出的窗口里面输入“D:/Downloads/FTPRoot”并点击“OK”按钮确定。注意拼写规则，路径的前面部分必须是主目录的绝对路径。这样设置之后，在客户端就可以看 到一个“FTPRoot”目录，这个目录其实就是E:/FTPRoot目录。 

 

 

添加安全组规则

更新时间：2018-08-20 19:17:57

编辑 · 

★ 我的收藏

•  新手学堂
•  学习路径

本页目录

• 前提条件
• 操作步骤
• 查看安全组规则是否生效
• ECS安全组规则优先级说明
• 相关文档

您可以添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问：

• VPC网络：只需要设置出方向或入方向的规则，不区分内网和公网。专有网络（VPC）实例的公网访问通过私网网卡映射完成，所以，您在实例内部看不到公网网卡，在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。
• 经典网络：需要分别设置公网或内网的出方向或入方向规则。

所有的安全组，在未添加任何安全组规则之前，无论哪种网卡类型，出方向允许所有访问，入方向拒绝所有访问。所以，在添加安全组规则时，建议出方向只设置拒绝访问的规则，入方向只设置允许访问的规则。

安全组规则的变更会自动应用到安全组内的ECS实例上。

前提条件

您已经创建了一个安全组，具体操作，请参见 创建安全组。

您已经知道自己的实例需要允许或禁止哪些公网或内网的访问。

操作步骤

1. 登录 云服务器ECS管理控制台。
2. 在左侧导航栏中，选择 网络和安全 > 安全组。
3. 选择地域。
4. 找到要配置授权规则的安全组，在 操作 列中，单击 配置规则。
5. 在 安全组规则 页面上，单击 添加安全组规则。

   	说明
   	如果您不需要设置ICMP、GRE协议规则，或者您想使用下表中列出的协议的默认端口，单击 快速创建规则。 每个安全组的入方向规则与出方向规则的总数不能超过100条。

   协议	SSH	telnet	HTTP	HTTPS	MS SQL
   端口	22	23	80	443	1433
   协议	Oracle	MySQL	RDP	PostgreSQL	Redis
   端口	1521	3306	3389	5432	6379

   	说明
   	各个参数配置说明，请参见第6步描述。

6. 在弹出的对话框中，设置以下参数：
   • 网卡类型：
     • 如果是VPC类型的安全组，不需要选择这个参数。需要注意以下信息：
       • 如果您的实例能访问公网，可以设置公网和内网的访问规则。
       • 如果您的实例不能访问公网，只能设置内网的访问规则。
     • 如果是经典网络的安全组，选择 公网 或 内网。
   • 规则方向：
     • 出方向：是指ECS实例访问内网中其他ECS实例或者公网上的资源。
     • 入方向：是指内网中的其他ECS实例或公网上的资源访问ECS实例。