vsftpd 配置了FTP服务，但是在外网访问不了

楼主用的IE和资源管理器做FTP客户端是访问失败的原因，WINDOWS这两种客户端都有Bug，

不能访问 NAT下的FTP服务端。如果你换成专业客户端如CuteFTP或LeapFTP都能成功访问

你的NAT下的FTP服务器。

我提供一个CuteFTP90给你试下能不能访问(内有注册码)。

我也是试了几个星期才明白原因的。

一、
如果有固定IP的话只需要一个步骤：在本机安装并设置serv-u外网络，外网用户访问你的FTP：//固定IP/serv-u用户名。下载地址在baidu搜索serv-u满网都是，设置方法如下：
------------serv-u设置--------------------------
用Serv－U架设个人FTP
架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows *** 作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。
首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行 *** 作。
1 设置Serv－U的IP地址与域名
一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口（如图1），这里要求输入本机的IP地址。
图1 输入你的IP地址
如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。
下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftpwxxi520com”。
接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。
2设置匿名登录
匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求，笔者在此选“是”（如图2）。
图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。
3创建新账户
除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在“账号密码”窗口输入该账号的密码。
单击“下一步”，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。
紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。
至此，我们已拥有了一个域——ftpwxxi520com及两个用户——Anonymous和wxxi520。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动d出，我们还要在此进行一些管理员设置。
4管理员设置
图3为Serv-U管理员界面，每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”。
图3 Serv-U管理员界面
对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。
★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。
★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。
★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。
★ “域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。
账号：如果有用户违反FTP的规定，你可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则你硬盘的绝对地址将暴露。
常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。
IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。
配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。
最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！
好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
------------serv-u设置--------------------------
二、
如果不是固定IP，但不需要长期做FTP，则方法与固定IP一样。直接访问浮动IP
三、
如不是固定IP，有需要长期做FTP，则需要花生壳之类的软件将本机的浮动IP绑定成一个域名，外网访问你FTP：//域名/serv-u用户名
。花生壳设置方法如下：
-----------------花生壳设置-------------------------
不论你是否有没听说过花生壳这一软件，还是曾经用过花生壳 10 或 21 等版本；不管你是否申请过域名，还是至今不懂域名管理……这一切，都不要紧。从现在开始，花生壳3系列版本的面世，将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。
花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析（ DDNS ）等功能为一体的客户端软件。
花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器，直接通过客户端使用>请访问花生壳官方网站的>端口不仅仅是21，传输跟控制是不同的端口，还需要20端口，你要看你的FTP使用那些端口
第二个是被访问的目录你要提供访问控制，就是说除了FTP本身的访问控制，对应的目录权限也要设置对应FTP用户的权限设置
防火墙需要打开对应FTP的端口，20，21，2003没有内置的防火墙，你要检查你路由上的防火墙
2003可以设置IP访问控制，IPsec，又没有被配置了控制
我又一次遇到类似的问题，是由于系统内置的防火墙没有设置好，但2003没有内置防火墙
不行的话可以删除后重新建，微软的FTP服务器不太好配置，尝试把权限全部打开，在逐步把限制加上去

你说的情况是这样的FTP服务器是放在网关上的还是在内网？在内网的话需要在网关上做NAT。并且在防火墙上开放相应规则。 还有要运行一下 netstat 看看ftp服务的监听IP地址，是0000还是你内网的IP，如果只是 内网的，则外网是无法访问的。

---