Порт 20 и 21 не открытый
Для выполнения веб-сайта Wordpress на Amazon EC2 я использую bitnami образ машины.
Для изменения веб-сайта я должен настроить FTP-сервер. Я настроил vsftpd использование следующего vsftpd.conf
listen=YES
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen=YES
listen_address=127.0.0.1
write_enable=YES
local_enable=YES
anonymous_enable=NO
local_umask=022
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.allowed_users
seccomp_sandbox=NO
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=52.14.106.23
allow_writeable_chroot=YES
Проблема состоит в том, что, порт 20 и порт 1024 - 1048 даже не открыты.
bitnami@ip-172-31-25-7:~$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
udp 0 0 0.0.0.0:50528 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp6 0 0 :::43109 :::*
bitnami@ip-172-31-25-7:~$ nc -zv 127.0.0.1 20
nc: connect to 127.0.0.1 port 20 (tcp) failed: Connection refused
Любая попытка соединения FTP была отклонена.
Что мне делать?
2 ответа
Необходимо создать "группу безопасности", где Вы указываете что Вы открытые порты 20, 21 и диапазон 1024-1048. Затем необходимо добавить группу безопасности к Экземпляру EC2.
Можно найти группы безопасности в консоли AWS EC2 слева в разделе "Network & Security".
Ваш файл конфигурации кажется хорошим.
Проверьте порты на своем брандмауэре.
Включите порты через брандмауэр.
Проверьте свою машину и удостоверьтесь, что у Вас нет никакого другого программного обеспечения ftp установленным, поскольку это может вызвать конфликты.