FTP 425 Security: Bad IP connecting.解决方法

问题分析:

FTP客户端软件连接VSftpd服务报此错误，大概原因是在连接中变换了IP地址。

问题解决:

1. #vim /etc/vsftpd/vsftpd.conf
2. 添加：pasv_promiscuous=YES
3. 保存后退出
4. 重启 vsftpd #service vsftpd restart

pasv_promiscuous选项参数说明：

此选项激活时，将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO。
合理的用法是：在一些安全隧道配置环境下，或者更好地支持FXP时(才启用它)。

FTP模式与数据端口

FTP 分为两类，PORT FTP和PASV FTP，PORT FTP是一般形式的FTP。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端口(ftp- data)的方式。PORT FTP由FTP服务器指定数据传输所使用的端口，默认值为20。PASV FTP由FTP客户端决定数据传输的端口。 PASV FTP这种做法，主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口)，决定两者之间的数据传输端口更为方便一些。