阿里云服务器 ftp 连接超时端口检查

用阿里云服务器搭了 FTP，结果连接的时候总提示超时，文件传不上去也下不来，急着用的资料卡在半路上，是不是特别闹心？你对着屏幕点了好几次 “重试”，服务器地址、账号密码都核对了，就是连不上。这时候啊，大概率是端口出了问题 —— 阿里云的端口设置可比普通服务器多几道坎，安全组没放行、服务器内部端口没开，都会导致超时。今天小编就手把手教你怎么检查阿里云服务器的 FTP 端口，一步步找到问题，保证你看完就会操作，一起往下看吧！

为啥端口会让阿里云 FTP 超时？

先弄明白一个事儿：FTP 连接靠的是端口，就像咱们回家得走大门一样。阿里云服务器默认对端口管得严，不是所有端口都能随便用。

• 安全组没放行端口：阿里云有个 “安全组”，相当于服务器的第一道大门，要是没在安全组里把 FTP 要用的端口（一般是 21 端口，被动模式还得开一段端口范围）加进去，外部根本进不来，自然就超时。小编见过有人搭好 FTP，啥都对，就是安全组没配置，连了三天都超时，改完安全组立马就通了。
• 服务器内部防火墙挡了：就算安全组放行了，服务器自己的防火墙（比如 CentOS 的 firewalld、Ubuntu 的 ufw）要是把端口封了，一样连不上。就像小区大门开了，但你家单元门没开，还是进不去。
• 端口被占用或没启动：FTP 服务没正常启动，或者 21 端口被别的程序占了，也会超时。比如你在服务器上装了别的软件，不小心用了 21 端口，FTP 就没端口可用了。

检查第一步：先看阿里云安全组，这是最容易漏的

安全组在哪找？怎么看端口放行了没？

• 登录阿里云控制台，找到你的服务器实例，点进去后，左边菜单里有个 “安全组”，点它就能看到当前用的安全组配置。
• 看 “入方向规则” 里有没有允许 21 端口的条目：协议选 TCP，端口范围填 “21/21”，授权对象填 “0.0.0.0/0”（允许所有 IP 访问，要是想限制 IP 就填具体地址）。
• 要是用的是 FTP 被动模式，还得开一段端口范围（比如 30000-30010），同样在安全组里加一条，端口范围填 “30000/30010”，不然传文件到一半会断。

有个做网站的朋友，安全组只开了 21 端口，传小文件还行，传大文件就超时，后来才知道被动模式需要额外端口，加上后果然好了。

安全组没放行？这样添加上

1. 在安全组页面点 “配置规则”，再点 “添加安全组规则”。
2. 方向选 “入方向”，授权策略选 “允许”，协议类型选 “TCP”。
3. 端口范围填 “21/21”，授权对象填 “0.0.0.0/0”，描述随便写个 “FTP 端口”。
4. 点 “确定”，要是需要被动模式端口，就按同样的方法再添一条，端口范围填你 FTP 配置里的范围。

检查第二步：服务器内部防火墙，别让它拖后腿

安全组没问题了，还得看看服务器自己的防火墙有没有挡端口。不同系统方法不一样，小编分两种常见的说说：

Linux 服务器（比如 CentOS、Ubuntu）

• 登录服务器（用 Putty 或者阿里云的远程连接都行），输入命令 “firewall-cmd –list-ports”（CentOS）或者 “ufw status”（Ubuntu），看看有没有 21/tcp 和被动模式的端口范围。
• 要是没看到，就得手动放行：CentOS 输入 “firewall-cmd –zone=public –add-port=21/tcp –permanent”，再输入 “firewall-cmd –reload” 生效；Ubuntu 输入 “ufw allow 21/tcp”。
• 被动模式的端口范围也得放行，比如 “firewall-cmd –zone=public –add-port=30000-30010/tcp –permanent”，同样要重载防火墙。

Windows 服务器

• 打开 “控制面板”→“Windows Defender 防火墙”→“高级设置”→“入站规则”。
• 找有没有 “FTP 服务器（TCP 21）” 的规则，看看是不是 “已启用”。
• 没有的话就新建规则：选 “端口”，填 21，允许连接，一路下一步，起个名字保存就行。被动模式的端口也照这样新建规则。

有个新手朋友，安全组开了端口，结果服务器防火墙没开，折腾了一下午才发现，你说多冤。

检查第三步：确认 FTP 服务端口真的在工作

前面都弄好了，还得看看 FTP 服务是不是真的在用这些端口。

• 登录服务器，Linux 输入 “netstat -tuln | grep 21”，Windows 在 cmd 里输入 “netstat -ano | findstr :21”，要是能看到 “LISTEN”，说明 21 端口在正常工作。
• 要是看不到，可能是 FTP 服务没启动，Linux 输入 “systemctl start vsftpd”（以 vsftpd 为例），Windows 在 “服务” 里找到 FTP 服务启动它。

小编之前遇到过，服务没启动，端口自然没反应，启动服务后立马就连上了。

常见问题：这些坑你可能也会踩

• 端口填错了：比如服务器 FTP 改了端口，用的不是 21，安全组和防火墙却还开着 21，肯定超时。得确认 FTP 配置文件里的端口，再对应检查。
• 被动模式端口范围不匹配：FTP 配置里的被动端口是 30000-30010，安全组却开的是 40000-40010，传文件时会超时。一定得让两边范围一致。
• 阿里云地域问题：有些朋友买的服务器在上海地域，安全组却配成了北京的，当然没用。检查一下服务器地域和安全组是不是同一个。

小编的一点建议

阿里云服务器的 FTP 端口检查，关键就在 “安全组 + 内部防火墙 + 服务端口” 这三点，按顺序查准没错。最好把安全组规则和防火墙配置截图保存下来，下次出问题对着看，省得从头找。
要是自己实在搞不定，阿里云控制台有 “在线客服”，把超时提示和检查步骤告诉他们，一般能很快定位问题。别慌，端口问题看着复杂，其实就是一层窗户纸，捅破了就简单了。希望这些能帮你解决超时问题，传文件顺顺利利的！