/ / Pure-Ftpd-MySQL: Verbindung mit passivem FTP nicht m├Âglich - debian, ftp, pure-ftpd

Pure-Ftpd-MySQL: Verbindung mit passivem FTP nicht m├Âglich - debian, ftp, pure-ftpd

Es scheint, dass ich ein Konfigurationsproblem habe und Hilfe brauche.

Ich habe einen Webserver unter Debian Jessie mit pure-ftpd-mysql installiert (und aktualisiert).

Ich kann ├╝ber FTP eine Verbindung zum Server herstellen, wenn dieser im aktiven Modus ist. Wenn ich jedoch nach einer Weitergabe des passiven Modus frage, ist eine Zeit├╝berschreitung aufgetreten:

ftp ftp.***.com
Connected to ftp.***.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 12:31. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (ftp.***.com:tilotiti):
331 User tilotiti OK. Password required
Password:
230 OK. Current restricted directory is /
ftp> ls
200 PORT command successful
150 Connecting to port 50405
drwxr-xr-x    2 2001       ftp              4096 Dec 21 11:12 test1
drwxrwxrwx    2 2001       ftp              4096 Apr 28  2017 test2
226-Options: -l
226 2 matches total
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (10,3,98,75,127,233)
ftp: connect: Operation timed out
ftp>

Ich bin auf Scaleway gehostet und habe ├╝berpr├╝ft, dass dort keine Regel als Netzwerk-Firewall konfiguriert ist.

Ich habe versucht, einige Ports f├╝r den passiven Bereich zu konfigurieren, indem ich die Datei / etc / pure-ftpd / conf / PassivePortRange erstellt habe:

30000 50000

Ich habe ├╝berpr├╝ft, dass meine Server-Firewall die Verbindung nicht blockiert:

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Und ich habe den Server neu gestartet, um sicherzustellen, dass die neue Konfiguration ├╝bernommen wurde.

Aber es funktioniert nicht, ich bin jetzt total verloren. Ich brauche diese passive Verbindung.

Kann mir bitte jemand helfen?

Vielen Dank.

Antworten:

1 f├╝r Antwort Ôäľ 1

227 Entering Passive Mode (10,3,98,75,127,233)

Bedeutet, dass der Server auf eine eingehende Verbindung zum 10.3.98.75 Port 32745 wartet. Das liegt nat├╝rlich daran, dass der Server NATed ist und (der FTP-Server) nichts dar├╝ber wei├č.

Sie m├╝ssen noch zwei (von drei) Schritten ausf├╝hren:

  • Stellen Sie den FTP-Server so ein, dass er die bekannte ├Âffentliche IP-Adresse anstelle der privaten IP-Adresse "ver├Âffentlicht". So wird es gemacht von der Pure-FTPD-Dokumentation:

    - "-P <ip address or host name>": Force the specified IP address in reply to a PASV/EPSV/SPSV command. If the server is behind a masquerading (NAT) box that doesn"t properly handle stateful FTP masquerading, put the ip address of that box here. If you have a dynamic IP addBindress, you can put the public host name of your gateway, that will be resolved every time a new client will connect.

Die Debian (?) - Wrapper-Konfiguration daf├╝r scheint zu sein ForcePassiveIP <ip address or host name>

  • Stellen Sie ein, dass nur ein bestimmter Bereich von Ports verwendet wird (Sie haben bereits 30000: 50000 ausgew├Ąhlt). Ein Bereich, der den dynamischen Portbereich nicht ├╝berlappt, wie in dargestellt /proc/sys/net/ipv4/ip_local_port_range sollte aus Sicherheitsgr├╝nden gew├Ąhlt werden.
  • ├ändern Sie die Firewall- / NAT-Einstellungen von Scaleway, um dies zuzulassenPortweiterleitung f├╝r den Bereich der TCP-Ports im vorherigen Schritt (hier k├Ânnte die oben erw├Ąhnte Sicherheit eine Rolle spielen). Tut mir leid, dass ich nicht wei├č, wo die spezifische Dokumentation dazu zu finden ist. Ich habe nicht einmal verstanden, welche Netzwerkkonfigurationen bei Scaleway verf├╝gbar sind. Wenn der Host tats├Ąchlich zwei IPs hat, eine davon 10.3.98.75, die andere ├Âffentlich, dann anstatt zu verwenden ForcePassiveIP, das Bind Option (=> -S ) w├Ąre genug.