nmap "filtrado" por si só não significa que seu acesso FTP está bloqueado - pode significar que um firewall intermediário detectou que você está executando uma varredura nmap & sondar e soltar os pacotes. É um "recurso" bastante comum. Infelizmente, depois que o firewall começar a descartar seus pacotes ftp, você terá que esperar um pouco para que o estado desapareça, para que você possa, legitimamente, tentar fazer o login.
Além disso, existem outros serviços de controle de usuário / porta além do firewalld e iptables que podem interferir. Um é /etc/hosts.allow ou /etc/hosts.deny, que é fornecido por tcp_wrappers
Tente adicionar uma linha ao seu arquivo hosts.allow que diz:
ALL : YOUR_IP_ADDRESS_HERE : allow
Isso diz "todas as portas": IP: permitir acesso.
Outra pergunta a ser feita é se você pode efetuar login a partir do servidor por meio de sua interface externa, em vez do alias de loopback do host local. ftp MY_IP
. O host local geralmente tem permissão para efetuar login mesmo quando "ouvir" está desativado, por exemplo, /etc/vsftpd.conf
LISTEN=NO
# é isso no seu arquivo vsftpd.conf?
Isso ocorre porque, na verdade, ele não está "escutando" a interface externa do ipv4 ou ipv6.
Verifique também o seu arquivo /etc/services
, as seguintes linhas foram comentadas ou excluídas?
services:ftp-data 20/tcp
services:ftp-data 20/udp
Com relação ao iptables, se você está preocupado com o fato de as regras estarem interferindo, basta liberá-las:
iptables -F
Então, acho que a ordem das operações / cheques é esta:
- Tente fazer o FTP para o IP externo do servidor
- Se não conseguir se conectar, verifique
netstat -al
e verifique seu /etc/vsftp.conf, / etc / services, /etc/hosts.allow - tente novamente.
Se OK , a filtragem de pacotes intermediária ou baseada em fonte é sua inimiga 3. Se falhar, descarregue iptables, tente novamente 4. Se ainda falhar, ainda há algum outro problema impedindo que você faça o login através do servidor local.
Se no ponto 2, você pode logar, você ainda quer tentar liberar seus iptables e checar se há mensagens de erro no syslog. Ele geralmente diz que a "conexão caiu da fonte ..." para conexões de entrada que falham em tcp_wrappers.
Veja também estas linhas em vsftpd.conf
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
Se você não conseguir restringir a conexão em seu servidor, será hora de começar a pesquisar a rota para o servidor traceroute MY_SERVER_IP
de seu host ou traceroute MY_CLIENT_IP
do servidor. Este comando também pode ser tracepath
. Eu diria que é bastante improvável que um firewall próximo ao servidor em uma instalação de hospedagem esteja bloqueando suas conexões. Se for um ambiente corporativo, é bem possível, até mesmo provável, mas se o ambiente em que seu servidor está é uma instalação de hospedagem ou uma instituição educacional, o bloqueio de portas FTP no roteador é muito menos comum. Também é incomum para ISPs clientes, como a Comcast.
A que distância estão as máquinas remotas? por exemplo. quantos saltos de rede? Se você está na mesma sub-rede com o servidor, então obviamente é a configuração do servidor.