FTP no Linux “Falha ao recuperar listagem de diretórios” não é problema de firewall

Navegue suas respostas
2

Eu tenho um VPS na Alemanha rodando Debian X64. Eu tenho um problema muito estranho.

Eu tenho o CP do ISPConfig instalado usando o proftpd e não consigo me conectar ao FTP por qualquer meio.

Algumas horas atrás, eu tinha instalado o DirectAdmin no mesmo VPS do CentOS e o mesmo problema.

Simplesmente quando me conecto ao servidor FTP, recebo estes: 

 Status:    Resolving address of web02.defikon.com
Status: Connecting to 130.255.190.71:21...
Status: Connection established, waiting for welcome message...
Response:   220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response:   220-You are user number 1 of 50 allowed.
Response:   220-Local time is now 12:15. Server port: 21.
Response:   220-This is a private system - No anonymous login
Response:   220-IPv6 connections are also welcome on this server.
Response:   220 You will be disconnected after 15 minutes of inactivity.
Command:    USER default1
Response:   331 User default1 OK. Password required
Command:    PASS ******
Response:   230-User default1 has group access to:  client0    sshusers  
Response:   230 OK. Current restricted directory is /
Command:    OPTS UTF8 ON
Response:   200 OK, UTF-8 enabled
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is your current location
Command:    TYPE I
Response:   200 TYPE is now 8-bit binary
Command:    PASV
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Eu até tentei telnet localhost 21 e os mesmos happends. Uma vez que eu emita o comando "LIST", eu recebo um tempo. Eu tentei tudo e não consigo fazer isso funcionar = (

Por favor, ajude!

P.S .: iptables está desativado.

    
por Jacky Prahec 10.07.2012 / 14:28

3 respostas

5

O FTP usa mais de uma única porta. TCP 21 é apenas para o canal de comando. Quando você faz uma listagem de diretórios, você está transferindo o resultado pelo canal de dados.

Como você está usando o modo passivo, o servidor abrirá uma porta alta aleatória (> 1024) para o canal de dados e o cliente deverá abrir uma segunda conexão TCP com essa porta.

Normalmente, logo após o comando PASV, o servidor deve responder com 

227 Entering Passive Mode (130,255,190,71, 4, 128)

Isto irá dizer ao seu cliente que o servidor 130.255.190.71 está escutando você na porta (4 * 256 + 128) = 1152

Então: - Tente obter a mensagem bruta, incluindo a resposta do servidor (a resposta ao comando PASV) - Verifique suas regras de firewall novamente

    
por 10.07.2012 / 14:45
1

O FTP não funcionará se você E o seu servidor FTP estiverem atrás de firewalls. Pode ser feito para funcionar, mas é frágil e envolve pombos vivos e pó de vodu.

Você pode ver se poderia usar o SFTP, que se conectaria usando uma conexão criptografada e funcionaria muito bem com firewalls duplos (eu os uso com meus sistemas).

Se você puder usar o ssh na máquina, poderá usar rsync, sftp e scp para mover arquivos para frente e para trás, até mesmo árvores de subdiretórios completos. O sftp é praticamente ftp, logo acima do link ssh / ssl.

Sei que você está em uma VPN, mas a criptografia nunca é demais e o FTP transmite tudo claramente. (Eu suponho stunnel poderia ajudar lá, mas ainda assim ... ftp é antigo e não joga bem com firewalls.)

    
por 11.07.2012 / 04:50
0

O problema foi corrigido ontem. Problema de FTP foi causado por bug SolusVM. O problema foi corrigido e o FTP agora está funcionando bem.

Obrigado por todas as respostas.

    
por 11.07.2012 / 17:34

Tags

O servidor não está lidando, as médias de carga da CPU aumentam para 33,0 Os Serviços de Certificados do Active Directory não serão iniciados - erro 100