Вопросы Теги

FTPS иногда таймаут при включенном брандмауэре ubuntu

У меня установлен vsftpd и настроен для работы с SSL.

он подключается, но если брандмауэр включен, соединение иногда не работает (таймаут)

Я получаю эту ошибку на FileZilla: 

Retrieving directory listing of "/userFolder"..
Command:    PWD
Response:   257 "/userFolder" is the current directory
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   227 Entering Passive Mode (IP,IP,IP,IP,38,86).
Command:    LIST

Error:          The data connection could not be established:
 ETIMEDOUT - Connection attempt timed out

и иногда он работает (это то, что заставляет меня путать брандмауэр).

но когда я отключаю брандмауэр ubuntu ( sudo ufw disable ), он работает нормально.

Я полагаю, что я разрешил или потребовал порты: 

To                         Action      From
--                         ------      ----
8080                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
20/tcp                     ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
990/tcp                    ALLOW       Anywhere
40000:50000/tcp            ALLOW       Anywhere
20                         ALLOW       Anywhere
2000                       ALLOW       Anywhere
2001                       ALLOW       Anywhere
10100                      ALLOW       Anywhere
10090                      ALLOW       Anywhere
21                         ALLOW       Anywhere
8080 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
20/tcp (v6)                ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
990/tcp (v6)               ALLOW       Anywhere (v6)
40000:50000/tcp (v6)       ALLOW       Anywhere (v6)
20 (v6)                    ALLOW       Anywhere (v6)
2000 (v6)                  ALLOW       Anywhere (v6)
2001 (v6)                  ALLOW       Anywhere (v6)
10100 (v6)                 ALLOW       Anywhere (v6)
10090 (v6)                 ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)

Я забыл какой-то порт, чтобы разрешить? Также возможно ли узнать требуемый порт для определенного приложения?

Дополнительная информация

Я подключаюсь удаленно, используя имя пользователя "root", и я разрешил доступ пользователю root.

вот мой файл /etc/vsftpd.conf

listen=YES
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=root
ascii_upload_enable=YES
ascii_download_enable=YES
ssl_enable=YES
rsa_cert_file=/etc/mypath
rsa_private_key_file=/etc/mypath
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
0
задан 14 February 2018 в 00:07
1 ответ

Невозможно установить соединение в пассивном режиме. Скорее всего, проблема заключается в том, что TCP-трафик не отправляется / не принимается через порты пассивного режима между вашим ftp-клиентом и ftp-сервером.

  1. Вы открыли два отдельных порта 10090 и 10100 в UFW. Это нужно изменить. Удалите эти 4 правила одного порта в UFW. Затем откройте весь диапазон портов 10090: 10100 / tcp и перезапустите UFW.

  2. Я не вижу соответствующих настроек диапазона пассивных портов в вашем файле vstfpd.conf. Добавьте эти строки в файл vsftpd.conf: 

     pasv_enable = YES
pasv_min_port = 10090
pasv_max_port = 10100

  3. Если проблемы с подключением по-прежнему возникают, проверьте переадресацию портов в своем интернет-маршрутизаторе и в брандмауэре на локальном компьютере.

1
ответ дан 4 December 2019 в 16:02

Теги

Похожие вопросы