У меня есть экземпляр виртуальной машины Windows 2016 в облаке Google. Я добавил правило брандмауэра Windows для входящего трафика, чтобы разрешить порт 21. Я настроил облако Google с правилами входящего брандмауэра для порта 21 и исходящего трафика для всех портов в качестве пассивного.
Я могу подключиться к своему FTP-серверу, но Я получаю эту ошибку.
Response: 425 Can't open data connection for transfer of "/"
Error: Failed to retrieve directory listing
Обратите внимание, что я также включил TLS в filezilla, но с включенным TLS или без него я получил ту же ошибку.
Я безуспешно пытался полностью отключить брандмауэр Windows, поэтому либо у меня неправильные настройки брандмауэра gcloud, либо у меня неверная конфигурация filezilla.
Любая помощь приветствуется!
Jei TLS išjungimas pasiteisino, tai aiškiai rodo nesukonfigūruotą ar neteisingai sukonfigūruotą užkardą. Net jei teigiate, kad išjungėte visas ugniasienes, atrodo, kad to tikrai nepadarėte.
Kai kurios ugniasienės yra pakankamai protingos, kad galėtų patikrinti FTP srautą, prireikus atidarydamos FTP duomenų perdavimo prievadus. Bet jei valdymo ryšys yra užšifruotas, užkarda negali jo patikrinti ir negali jums atidaryti duomenų ryšio prievadų. Taigi naudodami TLS turite patys sukonfigūruoti taisykles.
Pavyzdžiui, „Windows“ užkardoje ši funkcija vadinama „būseniniu FTP filtravimu“ ir sukonfigūruojama naudojant netsh advfirewall set global StatefulFtp ...
komanda.
БУДЕТ КОРОТКИ
Вам не нужно настраивать исходящие правила
в Google Cloud
. В вашем случае, кроме порта 21
, вам необходимо добавить дополнительные порты, например 50000-50500
в Google Cloud Firewall
(чтобы добавить к тому же правилу, где порт 21 указан), затем в Брандмауэре Windows
(чтобы добавить к тому же правилу, где указан порт 21) и добавить 50000-50500
в Настройки FileZilla
на странице ] Настройки пассивного режима
ДОЛГОСРОЧНО
Ниже приводится полная инструкция (на случай, если кому-то понадобится) на основе Sever 2008
, т.к. я не использую Server 2016
(все должно быть очень похоже). Также я не использовал TLS
, так как он мне не нужен. Приведенные ниже настройки позволяют FTP-клиентам
работать в пассивном режиме
.
Настройки Google Cloud
Сеть VPC -> Правила брандмауэра
; Создать правило брандмауэра
вверху;
default-allow-ftp
(не имеет значения); default
(или тот, который вам нужен); 1000
(не имеет значения); Вход
; 0.0.0.0/0
(или тот, который вам нужен); Нет
(или тот, который вам нужен); tcp: 21,50000-50500
. Параметры брандмауэра Windows (взяты из здесь . В источнике также показано, как настроить ] Брандмауэр
с использованием командной строки
и PowerShell
):
Правила для входящих подключений
, а затем щелкните Новое правило
; Тип правила
выберите Порт
и нажмите Далее
: В разделе Протокол и порты
выберите TCP
в качестве типа протокола и введите 21, 50000-50500
в поле ввода Конкретные локальные порты
; Действие
выберите Разрешить подключение
и нажмите Далее
; Профиль
выберите все три параметра и нажмите Далее
. Если вы хотите ограничить подключение к определенному профилю, вы можете сделать это, выбрав только те профили, которые, по вашему мнению, подходят для вашей настройки. В этом примере мы откроем порт для всех профилей; Имя
введите описательное имя для этого правила. Рекомендуется указывать номер порта в названии, чтобы правило было легко узнать. Когда будете готовы, нажмите Готово
. Настройки FileZilla
Общие настройки
;
Прослушивать эти порты:
на 21
; В дереве выберите Настройки пассивного режима
;
Использовать настраиваемый диапазон портов:
, введите 5000
и 50500
; Используйте следующий IP-адрес
и введите IP-адрес вашего сервера (если он статический) или выберите Получить внешний IP-адрес из:
; Правка -> Пользователи;
Общие
; Добавить
и укажите имя пользователя
, которое вы собираетесь использовать для подключения. Имя пользователя
не имеет никакого отношения к учетным записям пользователей Windows, поскольку FileZilla использует свою собственную систему учетных записей; Включить учетную запись
и, при необходимости, Пароль
; Общая папка
;
ПРИМЕЧАНИЯ:
Разрешения FileZilla не имеют никакого отношения к настройкам разрешений Windows для вашего «домашнего каталога». 'папка. Это означает, что если настройки FileZilla позволяют пользователю создавать папку \ файл, но разрешения, настроенные через Проводник Windows
, не позволяют это делать, то пользователь не может записывать какие-либо файлы \ папки в «домашний каталог».
Для Windows пользователи, добавленные в FileZilla, являются чем-то вроде «неизвестно», поэтому Windows вообще не разрешает доступ к папке «домашний каталог». Чтобы исправить это, я просто добавил профиль Все
в настройки безопасности папки 'home dir'.
Бонус №1
Если при каждой загрузке появляется Интерфейс FileZilla
, вы можете отключить такое поведение с помощью msconfig
:
msconfig
; Startup
tab -> Untick FileZilla Server
- > Хорошо; Бонус №2
Если пользователи Linux хотят загрузить файл с ftp-сервера с помощью командной строки
:
wget ftp://username:password@server_ip_address/home_dir/file_name