227 Entering Passive Mode (10,3,98,75,127,233)
Significa que o servidor está aguardando uma conexão de entrada para a porta 32745 de 10.3.98.75. É claro que isso ocorre porque o servidor é NAT e (o servidor ftp) não sabe disso.
Você ainda precisa fazer duas (de três) coisas:
- define o servidor FTP para "publicar" o IP público conhecido em vez de seu IP privado. É assim que é feito a partir da documentação do pure-ftpd :
- '-P <ip address or host name>': Force the specified IP address in reply to a PASV/EPSV/SPSV command. If the server is behind a masquerading (NAT) box that doesn't properly handle stateful FTP masquerading, put the ip address of that box here. If you have a dynamic IP addBindress, you can put the public host name of your gateway, that will be resolved every time a new client will connect.
A configuração do wrapper Debian (?) para ela parece ser ForcePassiveIP <ip address or host name>
- configure para usar apenas um intervalo específico de portas (já feito, você escolheu 30000: 50000). Um intervalo que não se sobreponha ao intervalo de portas dinâmicas, como visto em
/proc/sys/net/ipv4/ip_local_port_range
, deve ser escolhido para maior segurança. - Altere as configurações de firewall / nat do Scaleway para permitir o encaminhamento de portas para o intervalo de portas TCP na etapa anterior (é aí que a segurança que mencionei acima poderia importar). Desculpe eu não sei onde encontrar a documentação específica sobre isso. Eu nem entendi que tipo de configurações de rede estão disponíveis no Scaleway. Se o host tiver realmente dois IPs, um deles 10.3.98.75, o outro público, então, em vez de usar
ForcePassiveIP
, a opçãoBind
(= >-S
) seria suficiente.