ProFTPd está escutando em tcp6, não consigo conectar através de FTP, é porque tento conectar ao IPv4?

2

Meu servidor tem um endereço IPv4 e não consigo me conectar ao FTP por meio de ftp nor filezilla . Eu verifiquei a configuração e tudo parece correto, o firewall não está bloqueando as portas 21 ou 22 , mas não consigo conectar devido a conexão com tempo limite esgotado. Não é possível conectar usando FTP ou SFTP e eu uso o endereço IP do servidor como endereço do servidor. Usar o domínio que resolve esse IP também não funciona.

A saída de netstat -tlp | grep ftp mostra isso:

tcp6       0      0 [::]:ftp                [::]:*                  LISTEN      1133/xinetd

Nenhuma entrada de tcp para FTP.

Eu uso a versão mais recente do Plesk Onyx, mas eu tenho acesso root do SSH, para que eu possa mudar as coisas no terminal.

Atualizar

Saída de iptables -nvL

Chain INPUT (policy ACCEPT 31195 packets, 24M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DOCKER-ISOLATION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 32658 packets, 56M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain DOCKER (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain DOCKER-ISOLATION (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Atualização nº 2

O que acontece quando tento me conectar?

ftp
open plesk.signlab.es
=> Connection timed out

sftp [email protected]
Enter myuser's password:
=> Connection closed // After I type correct password

Com o Filezilla Usando FTP com TLS: Connection timed out Usando o SFTP: Unexpected End-of-file from SFTP server

Atualização 3

Saída de ifconfig -a

docker0   Link encap:Ethernet  HWaddr 02:42:60:f5:c0:26  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:50:56:3c:8b:bd  
          inet addr:82.223.71.90  Bcast:82.223.71.90  Mask:255.255.255.255
          inet6 addr: fe80::250:56ff:fe3c:8bbd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20904 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21745 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2328414 (2.3 MB)  TX bytes:36047414 (36.0 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:24604850 (24.6 MB)  TX bytes:24604850 (24.6 MB)

Saída de telnet plesk.signlab.es 21

Trying 82.223.71.90...
telnet: Unable to connect to remote host: Conexión rehusada

Saída de telnet localhost 21 do servidor:

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 ProFTPD 1.3.5d Server (ProFTPD) [127.0.0.1]
    
por Pedro Adame Vergara 08.05.2017 / 09:38

1 resposta

0

Processos de escuta em [::] costumam ouvir tanto no ipv4 quanto no ipv6, então esse não deveria ser o problema. Como um segundo indicador, se o servidor não estivesse escutando nessa porta, você receberia uma mensagem de erro de conexão rejeitada.

Um tempo limite significa pacotes descartados, o que geralmente é um strong indicador de um problema de firewall. Se o seu firewall local no servidor não bloquear a porta 21, é bem possível que exista outro firewall em qualquer ponto entre sua máquina local e seu servidor. O provedor de hospedagem do seu servidor é um bom lugar para começar a perguntar se eles têm outro firewall em execução na frente do seu servidor.

    
por 08.05.2017 / 14:55