這幾天一直在學習在CentOS7.0創(chuàng)建本地yum源和局域網(wǎng)yum源，準備兩臺CentOS7.0虛擬機，一個做服務器，一個做客戶端；由于開發(fā)環(huán)境只有局域網(wǎng)，沒法使用網(wǎng)上的各種yum源，來回拷貝rpm包安裝麻煩，還得解決依賴問題。參考查閱很多網(wǎng)站，各項配置都對了，最后在客戶端yum下載軟件時總是出現(xiàn)這個的問題：

問題

解決：開啟FTP的21端口

1、先運行vsftpd服務：

[root@CentOS ~]# service vsftpd start
Redirecting to /bin/systemctl start vsftpd.service

2、通過iptables開放21端口

(1)　先查看iptables設置：

[root@CentOS ~]# iptables -nL

(2) 將21端口插入到INPUT的ACCEPT中，

[root@CentOS ~]# iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT

(3)插入到INPUT的ACCEPT后查看

[root@CentOS ~]# iptables -nL --line-numbers

3、搭建FTP服務

加載ip_conntrack_ftp，完成搭建

[root@CentOS ~]# modprobe ip_conntrack_ftp

引用：

FTP協(xié)議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。
Port模式：ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic
Pasv模式：ftp server:tcp 21 <----client:dynamic ftp server:tcp dynamic <----client:dynamic
PORT（主動）方式的連接過程是：客戶端向服務器的FTP端口（默認是21）發(fā)送連接請求，服務器接受連接，建立一條命令鏈路。當需要傳送數(shù)據(jù)時，客戶 端在命令鏈路上用PORT命令告訴服務器：“我打開了XXXX端口，你過來連接我”。于是服務器從20端口向客戶端的XXXX端口發(fā)送連接請求，建立一條 數(shù)據(jù)鏈路來傳送數(shù)據(jù)。
PASV（被動）方式的連接過程是：客戶端向服務器的FTP端口（默認是21）發(fā)送連接請求，服務器接受連接，建立一條命令鏈路。當需要傳送數(shù)據(jù)時，服務 器在命令鏈路上用PASV命令告訴客戶端：“我打開了XXXX端口，你過來連接我”。于是客戶端向服務器的XXXX端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來 傳送數(shù)據(jù)。

需要創(chuàng)建本地yum源和局域網(wǎng)yum源可以參考：CentOS7.0 創(chuàng)建本地yum源和局域網(wǎng)yum源