开启防火墙后FileZilla报错：20秒后无活动，连接超时 有大用

防火墙INPUT策略调整为DROP后，研发表示无法正常访问FTP

报错如下：

....

状态: 正在连接 xxx.xxx.xxx.xxx:2121...

状态: 连接建立，等待欢迎消息...

状态: 不安全的服务器，不支持 FTP over TLS。

状态: 已登录

状态: 读取目录列表...

命令: PWD

响应: 257 "/"

命令: TYPE I

响应: 200 Switching to Binary mode.

命令: PASV

响应: 227 Entering Passive Mode (113,204,6,162,102,182).

命令: LIST

错误: 20 秒后无活动，连接超时

.....

对防火墙进行检查

1.重启FTP服务

service vsftpd restart

2.开启2121端口

iptables -I INPUT -p tcp --dport 2121 -j ACCEPT

3.开启20000-30000端口（根本原因）

查询发现FileZilla的Server采用了被动模式，端口为20000-30000，因此需要在防火墙里开启这个段的端口

iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT

service iptables save