FTP被动端口无法访问问题

问题：内网FTP服务器，使用被动模式后，无法通过端口映射外网访问。

解决方案：

1、配置FTP服务器的被动端口范围。

•   FileZilla配置

Use custom port range:填写指定的端口范围

如果多线接入或者AD动态地址，则需要指定如下图红框选项。神行者路由中添加策略路由，指定FTP服务器从需要端口映射的线路出网

• Vsftpd配置

  在/etc/vsftpd/vsftpd.conf最后添加如下三行，端口范围可以自己修改，修改完成后需要重启FTP服务

pasv_enable=YES

pasv_min_port=20000

pasv_max_port=21111

2、神行者路由端口映射功能，将FTP端口，及FTP被动端口范围填写到端口映射规则中即可