2

Я знаю, что этот вопрос был задан до смерти (1, 2, 3, 4), но я должен что-то упустить здесь, что я просто не могу заставить его работать. Вход в систему по протоколу FTP выполнен успешно, но в списке каталогов происходит сбой, что указывает на то, что это какая-то проблема с брандмауэром. Сервер является экземпляром EC2 Ubuntu 16.04, созданным с использованием Laravel Forge.

Я добавил диапазон пассивных портов в используемую группу безопасности, и вся конфигурация настроена в соответствии с ответами, но я все еще получаю ошибку перечисления каталога. Буду признателен за любые идеи о том, что я могу делать неправильно или что мне нужно будет сделать, чтобы это исправить.

Ошибка в каталоге

Вот мой конфиг vsftpd:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd
pasv_enable=YES
pasv_min_port=41361
pasv_max_port=65534
pasv_address=FORGE.IP.ADDRESS

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

Сервер vsftpd работает нормально, так как выполнение статуса на нем дает следующее:

● vsftpd.service - vsftpd FTP server
   Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2018-11-05 10:31:56 UTC; 22h ago
 Main PID: 32657 (vsftpd)
    Tasks: 1 (limit: 1152)
   CGroup: /system.slice/vsftpd.service
           └─32657 /usr/sbin/vsftpd /etc/vsftpd.conf

Вот группа безопасности для экземпляра EC2:

EC2 Security Group

Я также открыл порты 20 и 21 брандмауэра UFW. Вот статус UFW:

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)

Единственное, что я не сделал, это добавил эти порты в список «Разрешить» на UFW, как предлагает это руководство по DigitalOcean . Но это не было предложено в других ответах. Это то, чего мне не хватает или есть что-то более очевидное, чего мне не хватает.

|источник

1 ответ1

1

Как я и думал, и @Martin Prikryl предложил, мне нужно было разрешить диапазон портов, который я поместил в группу безопасности в UFW. Теперь это наконец список файлов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .