Estou executando a versão 1.3.3c do ProFTPD no modo ftp ativo e tenho as seguintes regras de firewall.
Mas sempre que faço listas de diretórios, é muito lento. Leva tempo, mas o diretório e os arquivos são listados.
Assim que eu flush regra iptables, então é rápido. O que estou perdendo nessa regra?
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Você está usando FTP passivo? Se assim for, você também precisa abrir um intervalo de portas acima de 1023. Não importa quais portas, mas geralmente 2000-3000 são usadas.
Como um teste se este for o seu problema, configure seu cliente FTP para ACTIVE (ou qualquer que seja o nome da opção oposta é PASSIVE) e veja se você ainda tem o mesmo problema. Se não, então você precisa abrir algumas portas altas para permitir que as coisas passivas aconteçam.
Você também precisa abrir a porta TCP 20 para o soquete de dados. link
Em primeiro lugar, o FTP tem que ser o pior protocolo ainda em uso. Se for possível, você deve usar o SSH.
O FTP ativo requer que a porta 20 esteja aberta NO CLIENTE. Isso é claramente impossível na maioria dos casos e quebra todas as regras de comportamento sano e configuração de firewall. É por isso que a maioria das pessoas usa FTP passivo, o que requer uma série de portas de numeração alta abertas no servidor, além da porta 21.
Este site tem mais explicações e alguns diagramas úteis: link