安道生練功房 - 分享經驗，累積智慧

FileZilla是一個免費的FTP Client軟體。

之前連Windows IIS FTP Server都很正常，別的FTP Sever如PureFTPd也都OK，但就是自己架設的Linux上面內附的vsFTPd一直都會出現下面的錯誤訊息
錯誤： 無法開啟傳輸通道。回應：通訊端操作無法連線到主機。
錯誤： 無法取得目錄列表！

找了一下網路上說這應該是防火牆設定的問題，將Passive改為Active就可以了。

步驟：
進階設定=>Passive傳輸模式設定=>使用Active模式

果然，重新再試一次就OK了！

準備拋棄其他Shareware的FTP Client了。

今天發現如果在Linux上面有啟動iptables，而且您的Linux有兩個IP，例如一個是eth0的192.168.1.2，另一個是ADSL ppp0的IP，則有些Client端的Windows XP不管有沒有啟動Firewall都會連不到，直接用別部Linux的ftp指令來連，成功登入後，下dir指令時會出現
ftp: connect: No route to host
經過網路搜尋後，發現將/etc/sysconfig/iptables-config裡面的IPTABLES_MODULES=""改為IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"，重新啟動iptables後，重新再連，咦 ，就可以連上了！

結論：CentOS4.4安裝的iptables預設值沒有載入處理NAT的部分，對只有一個IP且是public IP的主機應該是沒問題的，但是對用家裡的ADSL來架站的人可是個問題，希望以後大家都可以快樂在家架站囉！

有關FTP Active mode和Passive mode的說明頁
Active FTP vs. Passive FTP, a Definitive Explanation

FTP 的主動模式( active )和被動模式( passive )