iptables里面僅僅開放了80、21等常用端口，這樣就導(dǎo)致了vsFTPd在被動(dòng)模式時(shí)無法使用隨機(jī)端口，從而造成了客戶端連接FTP時(shí)無法列出目錄這樣的問題。解決方式很簡單，給vsFTPd增加隨機(jī)端口的范圍，然后把這個(gè)端口范圍添加到iptables。
具體做法如下：

1、修改/etc/vsftpd/vsftpd.conf的配置文件，在文件末端添加：
復(fù)制代碼 代碼如下:
pasv_max_port=6666
pasv_min_port=5555
/etc/init.d/vsftpd restart

2、添加一條防火墻規(guī)則
復(fù)制代碼 代碼如下:
/etc/init.d/iptables stop
iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables start

最后再次進(jìn)行ftp連接，成功。

第二種方法：

添加附加模塊，鏈接追蹤模塊
復(fù)制代碼 代碼如下:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
modprobe ip_conntrack_ftp //臨時(shí)加載

/etc/sysconfig/iptables-config//這個(gè)是永久的
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

service iptables restart