1 votos

Pure-Ftpd-Mysql: no se puede conectar con FTP pasivo

Parece que tengo un problema de configuración y necesito ayuda.

Tengo un servidor web en Debian Jessie con pure-ftpd-instalado mysql (y actualizado).

Me puedo conectar al servidor a través de FTP cuando está en modo activo, pero cuando me pide pass en el modo pasivo, tengo una operación de tiempo de espera :

ftp ftp.***.com
Connected to ftp.***.com.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 12:31. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (ftp.***.com:tilotiti): 
331 User tilotiti OK. Password required
Password: 
230 OK. Current restricted directory is /
ftp> ls
200 PORT command successful
150 Connecting to port 50405
drwxr-xr-x    2 2001       ftp              4096 Dec 21 11:12 test1
drwxrwxrwx    2 2001       ftp              4096 Apr 28  2017 test2
226-Options: -l 
226 2 matches total
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (10,3,98,75,127,233)
ftp: connect: Operation timed out
ftp> 

Estoy alojado en scaleway, y he comprobado que allí donde no hay regla configurada como servidor de seguridad de red.

He intentado configurar algunos pasiva rango de puertos, creando el archivo /etc/pure-ftpd/conf/PassivePortRange :

30000 50000

He comprobado que mi servidor de seguridad del servidor no estaba bloqueando la conexión :

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Y me reinicia el servidor para asegurarse de que la nueva configuración se ha tomado.

Pero no funciona, estoy totalmente perdido. Necesito este pasivo conexión.

Alguien me puede ayudar por favor ?

Muchas gracias.

1voto

A.B Puntos 216

227 Entering Passive Mode (10,3,98,75,127,233)

Significa que el servidor está a la espera de una conexión entrante a 10.3.98.75 puerto 32745. Por supuesto que es porque el servidor Nat y (el servidor ftp) no sabe acerca de ella.

Usted todavía tiene la necesidad de hacer dos (de 3) cosas:

  • configurar el servidor FTP, de modo que "publica" el conocido IP pública en lugar de su dirección IP privada. Esta es la forma en que se realiza desde el pure-ftpd documentación:

    - '-P <ip address or host name>': Force the specified IP address in reply to a PASV/EPSV/SPSV command. If the server is behind a masquerading (NAT) box that doesn't properly handle stateful FTP masquerading, put the ip address of that box here. If you have a dynamic IP addBindress, you can put the public host name of your gateway, that will be resolved every time a new client will connect.

El Debian(?) contenedor de configuración que parece ser ForcePassiveIP <ip address or host name>

  • establecer el uso de un determinado intervalo de puertos (ya hecho, eligió 30000:50000). Una serie que no se solapan los puertos dinámicos rango como se ve en /proc/sys/net/ipv4/ip_local_port_range debe ser elegido para la mejora de la seguridad.
  • Cambio Scaleway del firewall/nat configuración para permitir el reenvío de puerto para el rango de puertos TCP en el paso anterior (que es donde la seguridad de que he mencionado anteriormente podría importar). Lo siento, no sé dónde encontrar la documentación específica acerca de esto. Yo ni siquiera entendía qué tipo de configuraciones de red están disponibles en Scaleway. Si el host tiene en realidad dos IPs, uno de ellos 10.3.98.75, el resto del público, en vez de usar ForcePassiveIP, Bind opción ( => -S ) sería suficiente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: