Вот документ, я отсылаю людей к тому, так, чтобы они могли после протокола FTP: http://slacksite.com/other/ftp.html
У Вас ничего нет ре: Ваша ВЫХОДНАЯ цепочка в Вашем сообщении, таким образом, я буду включать это здесь, также. Если Ваша ВЫХОДНАЯ цепочка является отбрасыванием по умолчанию затем, это имеет значение.
Добавьте эти правила к своей iptables конфигурации:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
Для поддержки пассивного режима FTP, затем, необходимо загрузить ip_conntrack_ftp модуль на начальной загрузке. Не прокомментируйте и измените строку IPTABLES_MODULES в/etc/sysconfig/iptables-config файл для чтения:
IPTABLES_MODULES="ip_conntrack_ftp"
Сохраните конфигурацию iptables и перезапустите iptables.
service iptables save
service iptables restart
Для завершенного исключения VSFTPD, как являющегося проблемой, остановите VSFTPD, проверьте, что это не слушает на порте 21 с "netstat-a" и затем выполненный a:
nc -l 21
Это запустит netcat, слушающий на порте 21, и повторит вход к Вашей оболочке. От другого хоста, TELNET, чтобы портировать 21 из Вашего сервера и проверить, что Вы получаете соединение TCP и что Вы видите вывод в оболочке, когда Вы вводите в соединении Telnet.
Наконец, возвратите VSFTPD, проверьте, что он слушает на порте 21, и попытайтесь соединиться снова. Если соединение с netcat, работавшим затем Ваши правила iptables, прекрасно. Если соединение с VSFTPD не работает после того, как netcat делает затем, что-то - неправильный w/Ваша конфигурация VSFTPD.
Просто столкнулся с этим также. Я зафиксировал его путем выполнения любого из них:
sudo unlink /tmp/supervisor.sock
sudo unlink /var/run/supervisor.sock
Этот .sock файл определяется в [unix_http_server] значении конфигурации файла/etc/supervisord.conf (значение по умолчанию является/tmp/supervisor.sock или/var/run/supervisor.sock).
Надежда это помогает кому-то в будущем.
Обычно это не так, но я сталкивался с этой ошибкой, когда по ошибке использовал supervisord
вместо supervisorctl
.