Impossível conectar-se ao VSFTPD do servidor distante

Navegue suas respostas
2

Meu servidor FTP é um CentOS 5.4 com VSFTPD.

Quando tento ls após conectar-me ao servidor usando FTP, recebo isso: 

ftp> ls
229 Entering Extended Passive Mode (|||12206|)
ftp: Can't connect to '000.000.000.000': Connection refused
500 Illegal PORT command.
425 Use PORT or PASV first.

Eu posso fazer mkdir sem nenhum problema.

Quando eu conecto do mesmo servidor ao meu servidor de FTP, não tenho problema.

As portas 20 e 21 estão abertas no meu iptable. Como posso consertar isso?

Obrigado !!

ATUALIZAÇÃO: 

telnet myftpserver.com 20
Trying 000.000.000.000...
telnet: connect to address 000.000.000.000: Connection refused
telnet: Unable to connect to remote host

e 

[root@internal vsftpd]# /sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           
SSH_CHECK  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:33988 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain SSH_CHECK (1 references)
target     prot opt source               destination         
           all  --  0.0.0.0/0            0.0.0.0/0           recent: SET name: SSH side: source 
DROP       all  --  0.0.0.0/0            0.0.0.0/0           recent: UPDATE seconds: 60 hit_count: 4 name: SSH side: source
    
por benjisail 02.03.2010 / 18:14

1 resposta

4

O problema está relacionado ao fato de que o FTP passivo usa portas diferentes de 20 e 21. Leia sobre isso aqui: link

Normalmente eu configuro um intervalo de portas no arquivo vsftpd.conf para o Passive FTP e depois abro essas portas no firewall.

Além disso, sou principalmente um cara freebsd, mas tenho certeza que existe uma maneira no Linux de abrir dinamicamente as portas FTP PASV, mas outra pessoa terá que entrar em contato com essa. Eu vou olhar e ver o que posso encontrar.

No Linux, executando o comando: 

modprobe ip_conntrack_ftp

deve corrigir o problema de conexão quando "entrar no modo passivo estendido".

EDITAR:

Primeiro hit no google: link

Melhor explicação: link

    
por 02.03.2010 / 18:36

Tags

Como configuro o Windows Server 2008 como NAT com um NIC? Quanto espaço de troca para um servidor de virtualização de 32GB do ubuntu?