não pode listar o diretório ao acessar o ftp remotamente

Question

não pode listar o diretório ao acessar o ftp remotamente

#1 resposta do (0 votos)

0

eu instalei vsftpd e tudo está funcionando bem ao acessá-lo localmente, mas não consigo visualizar as pastas ao acessá-lo remotamente.

usando o filezilla no meu PC remoto, eu entendo:

status: connecting to 192.x.x.x
status: connection established, waiting for welcome message
response: welcome 
command: user admin
response: specify pass
command: pass ****
response: 230 login successful
command: opts utf8 on
response: 200 always in utf8 mode
status: connected
status: retrieving directory listing..
command: pwd
response: 257 "/var/ftp"
command: type I
response: 200 switching to binary mode
command: PASV
response: 227 entering passive mode (192.168.8.5,59,0).
command: list

e ele pára ali, depois o tempo limite da conexão, não consigo visualizar as pastas ou os diretórios no servidor ftp.

No meu iptables -L -n

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20

Meu /etc/vsftp/vsftp.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=120
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner= Welcome 
#deny_email_enable=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

ftp

por user1933824 06.05.2013 / 13:20

1 resposta

Tags ftp

Change DOCX icon A frase secreta de sincronização do Chrome se esquece da cópia

score 0 · Answer 1

Acabei de encontrar isso na semana passada. Você está fazendo o firewall das portas que precisa usar para o modo passivo.

Em seu arquivo de configuração, você deve definir pasv_min_port e pasv_max_port e, em seguida, abrir esse intervalo de portas no iptables.

das opções de configuração do vsftp

pasv_max_port — Specifies the highest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.

The default value is 0, which does not limit the highest passive port range. The value must not exceed 65535.

pasv_min_port — Specifies the lowest possible port sent to the FTP clients for passive mode connections. This setting is used to limit the port range so that firewall rules are easier to create.

The default value is 0, which does not limit the lowest passive port range. The value must not be lower 1024.

Você precisará de pelo menos uma porta por conexão passiva simultânea, portanto, torne o intervalo amplo o suficiente para lidar com o número de conexões simultâneas que você espera.