阿里云搭建FTP服务器访问报错 200,227错误

问题描述

阿里云 服务器使用 xlight 搭建了一个FTP服务器，搭建完成后请求报错

分析

ftp服务器有两种工作模式，port和pasv（主动和被动）

这两种模式都是客户端先向服务器端发出请求，服务器建立链接，以服务器为对象，当传输数据时，如果是服务器从20端口向客户端空闲端口发送请求建立链接，就是port（主动），反之，如果是客户端向服务器空闲端口请求建立链接，就是pasv(被动)

由于 阿里云 的 安全组规则 存在的原因，我们一般时只允许需要的端口，其他端口都屏蔽了

被动模式 pasv 时，端口 又是 随机 的，我们不能为了一个FTP 把所有端口都在 安全组规则 中放开，那么可以设置一个端口范围 ，这样 安全组规则 设置就不用那么暴力了

解决办法

打开 xlight 的设置

点击 Option for PASV mode IP and port 右边的 设置 按钮

默认是左边这个图，我们改成右边的配置

然后在阿里云的 安全组规则中添加 50000到50010 的配置

设置如下

设置完毕后重启 xlight 后 ftp服务就能正常访问了

解决方案二 ( 推荐 ) 开通20端口

FTP文件传输协议基于21端口和20端口

阿里云ECS云服务器的默认安全组规则是没有开放FTP端口的，为了避免FTP使用遇到问题，可以同时配置21端口和20端口，参考：添加安全组规则 - 阿里云，安全组是一种虚拟防火墙，ECS实例是通过安全组来配置端口的。

在实际的FTP文件传输过程中，是否会用到20端口与FTP客户端设置的传输模式有关，主动模式使用20端口传输，被动模式使用哪个端口是协商决定的。那么什么是主动模式？什么是被动模式？