Может ли Linux или vsftpd отказать в соединении, если пропускная способность клиента слишком низкая
У меня есть ftp-сервер, к которому мои клиенты спокойно подключаются утром, но днем в соединении отказывают (не всем, а только одному из них), в то время как клиенты, использующие http, нормально работают.
В частности, создается впечатление, что учетные данные для аутентификации приняты, но передача файлов заблокирована.
Может ли быть возможным, чтобы клиент днем имел доступную нижнюю полосу частот, а затем Linux или vsftpd запрещали соединение?
FTP-сервер пассивен, файл конфигурации - vsftpd.conf ( aaa.bbb.ccc.ddd - IP-адрес сервера):
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0666
xferlog_enable=YES
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
chroot_local_user=YES
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50010
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
file_open_mode=0666
anon_umask=000
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/vsftpd_user_conf
pasv_address=aaa.bbb.ccc.ddd
pasv_addr_resolve=NO
secure_chroot_dir=/usr/share/empty
allow_writeable_chroot=YES
isolate=NO
isolate_network=NO
Я бы посоветовался с вашей командой брандмауэра. Некоторые из более продвинутых брандмауэров могут реагировать таким образом в некоторых случаях.
При пассивном FTP (обычная настройка) соединение начинается на порту 21, а затем переходит на случайный порт с большим числом. В вашем случае используются 50000-50010 портов. Брандмауэр, скорее всего (и должен) быть настроен для блокировки этих портов, поскольку они не используются в качестве выделенных портов.Брандмауэры могут разрешать соединения через порт 21, а затем, если соединение установлено, оно будет отслеживать соединение и пропускать динамический порт.
Я подозреваю, что ваш пользователь, который не использует соединение так часто, сталкивается с проблемой таймаут в этом случае. Хотя порт 21 всегда будет открыт, с динамическими портами связаны таймауты. Передача файлов будет происходить через динамические порты, что объясняет, почему они могут подключаться, но не передавать.