Порт 20 и 21 не открыт

Чтобы запустить веб-сайт Wordpress на Amazon EC2, я использую изображение битнами.

Чтобы изменить веб-сайт, мне нужно настроить ftp-сервер. Я установил vsftpd, используя следующий файл vsftpd.conf

listen=YES anonymous_enable=YES local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Welcome to blah FTP service. chroot_local_user=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key listen=YES listen_address=127.0.0.1 write_enable=YES local_enable=YES anonymous_enable=NO local_umask=022 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.allowed_users seccomp_sandbox=NO pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=52.14.106.23 allow_writeable_chroot=YES

. Проблема в том, что порт 20 и порт 1024 - 1048 даже не открыты.

bitnami@ip-172-31-25-7:~$ netstat -lntu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::443 :::* LISTEN udp 0 0 0.0.0.0:50528 0.0.0.0:* udp 0 0 0.0.0.0:68 0.0.0.0:* udp6 0 0 :::43109 :::* bitnami@ip-172-31-25-7:~$ nc -zv 127.0.0.1 20 nc: connect to 127.0.0.1 port 20 (tcp) failed: Connection refused

Любое ftp-соединение попытка была отклонена.

Что мне делать?

1
задан 15 July 2017 в 04:14

4 ответа

Вы должны создать «группу безопасности», где вы укажете, что вы открываете порты 20, 21 и диапазон 1024-1048. Затем вы должны добавить группу безопасности в свой экземпляр EC2.

Группы безопасности можно найти в консоли AWS EC2 слева в разделе «Сеть и безопасность».

0
ответ дан 18 July 2018 в 10:16

Ваш конфигурационный файл выглядит хорошо. Проверьте порты на вашем брандмауэре. Включите порты через брандмауэр. Проверьте свою машину и убедитесь, что у вас нет другого установленного программного обеспечения ftp, так как это может вызвать конфликты.

-1
ответ дан 18 July 2018 в 10:16

Вы должны создать «группу безопасности», где вы укажете, что вы открываете порты 20, 21 и диапазон 1024-1048. Затем вы должны добавить группу безопасности в свой экземпляр EC2.

Группы безопасности можно найти в консоли AWS EC2 слева в разделе «Сеть и безопасность».

0
ответ дан 24 July 2018 в 19:32

Ваш конфигурационный файл выглядит хорошо. Проверьте порты на вашем брандмауэре. Включите порты через брандмауэр. Проверьте свою машину и убедитесь, что у вас нет другого установленного программного обеспечения ftp, так как это может вызвать конфликты.

-1
ответ дан 24 July 2018 в 19:32
  • 1
    брандмауэр? Я не настраивал брандмауэр. Где я могу изменить брандмауэр для экземпляра EC2? Как я могу позволить ftp-серверу принимать соединение на порту 20 и 1024 - 1048? – windchime 16 July 2017 в 03:29
  • 2
    У меня нет этой конкретной информации. Посмотрим, поможет ли кто-то другой. Если у меня будет время позже, я буду исследовать. – Zimbarush 17 July 2017 в 00:22

Другие вопросы по тегам:

Похожие вопросы: