Eu tenho um VPS executando o vsftpd v3.0.2 no CentOS 6.4. Quando tento me conectar ao meu servidor ftp, recebo o erro:
The data connection could not be established: EHOSTUNREACH - No route to host
O console da tentativa de conexão:
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Response: 220 snapd.server01 FTP Server
Command: AUTH TLS
Response: 234 Proceed with negotiation.
Status: Initializing TLS...
Status: Verifying certificate...
Command: USER web01
Status: TLS/SSL connection established.
Response: 331 Please specify the password.
Command: PASS *********
Response: 230 Login successful.
Command: OPTS UTF8 ON
Response: 200 Always in UTF8 mode.
Command: PBSZ 0
Response: 200 PBSZ set to 0.
Command: PROT P
Response: 200 PROT now Private.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,85,175).
Command: LIST
Error: The data connection could not be established: EHOSTUNREACH - No route to host
Tenho todas as portas necessárias encaminhadas, incluindo 5000-5100. Eu também tentei desabilitar o SElinux - não funcionou. O diretório inicial web01 do usuário definido como /var/www .
Eu pesquisei na internet. Alguns disseram que no vsftpd.conf se eu tenho espaços, isso causaria o erro, mas esse não é o caso.
Parece um problema no modo active/passive . Parece que você usa o modo Passive .
Eu tentaria o modo Active .
Se você realmente quer o modo Passive , eu suspeito que você não tenha aberto toda a porta necessária ( from TCP/1024 to TCP/65534 ).
Observe que você pode restringir o intervalo de portas para o modo Passivo usando a diretiva pasv_min_port e pasv_max_port em vsftpd.conf .
Servidor para NAT?
vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"