lvs/nat ftp 奇怪问题

不知各位遇到过这个问题否:

用 ipvsadm 配置了 两个后台ftp服务器 用外部的主机访问,连接倒是上来了 可是 用dir命令就显示如下错误:

之后连接就中断了 :
200 Port command successful.
150 Opening data connection for directory list

不知道如何原因,看老大们有类似情况帮小弟一把。谢谢!!

Forums:

因为它的被动模式,服务器必须要提供一定的高于1024的端口供客户端使用。同时,我们也没有办法只要求用户只使用主动模式,因为用户可能并不了解这一情况,很多FTP客户端默认的是使用被动方式。因为,如果防火墙只开放20、21端口,会造成客户端可以进行用户验证,但无法列目录,也无法进行数据传送,并提示“你没有权限”这样的550返回错误