ProFTPD - Не удалось получить список каталогов при использовании TLS
В дополнение к (абсолютно корректному) ответу mfinni, устанавливая минимальный формат кадра позволяет Вам тратить, несколько получают циклы, проверяющие контрольные суммы Ваших кадров. В Вас Дни Olde можно легко вообразить микросхему, которая обрабатывает один бит за цикл, но берет много циклов для вычислений контрольной суммы на специализированной трассе, которая идет параллельно получить трассе. Получение многих коротких сообщений могло привести к этому становлению логики контрольной суммы искаженным путем начинания нескольких одновременных операций, инициированных в нем. Отбрасывание чего-либо ниже порога определенного размера позволяет Вам избегать этой проблемы простым способом.
Проблема в том, что модуль conntrack_ftp, который «на лету» позволяет соединениям с данными ftp проходить через брандмауэр, даже если они должны быть отброшены из-за правил, не может анализировать зашифрованный поток для Команды PASV / PORT . То же самое относится к невозможности использовать активный режим из-за брандмауэра / NAT с зашифрованным управляющим соединением.
Таким образом, вам необходимо установить статические порты для пассивного режима (или, если клиент не находится за брандмауэром / NAT, используйте активный режим) и добавьте правило брандмауэра для приема входящих соединений на этих портах.
Порты для пассивного режима устанавливаются с помощью директивы PassivePorts .
Изменить: я должен добавить, что количество PassivePorts не ограничивает только количество параллельных подключений, Поэтому, если вы переносите много небольших файлов, откройте много портов!