Tenho alguns problemas com o Vstpd e não sei se estão relacionados ou não.
Um problema é que o FireFTP não pode passar da fase de listagem de diretórios - ele apenas fica lá para sempre, sem mensagens de erro. O Filezilla funciona, mas às vezes também fica preso. Em particular, existem alguns arquivos que simplesmente não são enviados - eles também ficam presos para sempre, às vezes alguns bytes são processados; aqui, também, nenhuma mensagem de erro do lado do servidor, e apenas um timeout do lado do tempo. Outros clientes parecem totalmente não afetados (em particular o Cyberduck no windows e o Transmit no mac sempre funcionaram perfeitamente).
Com o FileZilla, o arquivo que eu estou tentando enviar será criado no servidor com tamanho zero byte, mas nada será carregado. Se o arquivo já estava lá, será esvaziado. Eu também posso enviar outros arquivos para o mesmo diretório, por isso não é um problema de permissões.
Existe algum problema com minha configuração? Estou usando uma versão desatualizada? (É o Ubuntu 10.04). Aqui está o vsftpd.conf. Usando um certificado autoassinado.
Talvez este seja um problema do Linux ??? Usando o Ubuntu 12.04 como sistema operacional cliente.
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
dual_log_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log
session_support=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
require_ssl_reuse=NO
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
Acontece que o problema estava no cliente, não no servidor!
Eu investiguei mais e descobri que o mais provável é a versão gnutls instalada na máquina do cliente (é o Ubuntu 12.04, GnuTLS 2.12.14).
Para verificar isso, baixei a versão para Windows do FileZilla, que está estaticamente vinculada a uma versão 2.10, e a executei usando o Wine. Funciona !!
Escavando o bugtracker do FileZilla Eu finalmente agradeço a confirmação: link
Está relacionado a FTP passivo ou FTPS. 100%
Ele não funcionará com segurança para FTPS - então você precisará ajustar e abrir portas mais altas manualmente em firewalls e definir um intervalo fixo com pasv_min_port & pasv_max_port no vsftpd.conf.
Para não SSL:
Carregue ip_nat_ftp (se você usar NAT neste servidor) e módulos ip_conntrack_ftp
Use "ftp helper" em sua configuração do iptables para FTP:
-m helper --helper ftp
No caso do RHEL / Fedora / Centos, você pode encontrar uma string especial para módulos em /etc/sysconfig/iptables-config e adicionar ajudante nas regras para /etc/sysconfig/iptables
Isso é para qualquer caso.
Caso você esteja por trás do NAT / Firewall - ele deve suportar e rastrear conexões FTP.