не может отобразить каталог при удаленном доступе к ftp

Question

я установил vsftpd и все работает нормально при локальном доступе к нему, но я не могу просматривать папки при удаленном доступе к нему.

используя filezilla в моем удаленном компьютере, я получаю это:

status: connecting to 192.x.x.x
status: connection established, waiting for welcome message
response: welcome 
command: user admin
response: specify pass
command: pass ****
response: 230 login successful
command: opts utf8 on
response: 200 always in utf8 mode
status: connected
status: retrieving directory listing..
command: pwd
response: 257 "/var/ftp"
command: type I
response: 200 switching to binary mode
command: PASV
response: 227 entering passive mode (192.168.8.5,59,0).
command: list

и он останавливается тут же, затем тайм-аут соединения, я не могу просматривать папки или каталоги на FTP-сервере.

На моем iptables -L -n

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20

Мой /etc/vsftp/vsftp.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=120
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner= Welcome 
#deny_email_enable=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES 

Answer 1

Я сам столкнулся с этим на прошлой неделе. Вы брандмауэр порты, которые нужно использовать для пассивного режима.

В вашем конфигурационном файле вы должны установить pasv_min_port и pasv_max_port , а затем открыть этот диапазон портов в iptables.

из параметров конфигурации vsftp

pasv_max_port - указывает максимально возможный порт, отправляемый клиентам FTP для соединений в пассивном режиме. Этот параметр используется для ограничения диапазона портов, что упрощает создание правил брандмауэра.

Значение по умолчанию равно 0, что не ограничивает максимальный диапазон пассивного порта. Значение не должно превышать 65535.

pasv_min_port - указывает минимально возможный порт, отправляемый клиентам FTP для подключений в пассивном режиме. Этот параметр используется для ограничения диапазона портов, что упрощает создание правил брандмауэра.

Значение по умолчанию равно 0, что не ограничивает самый низкий диапазон пассивного порта. Значение не должно быть ниже 1024.

Вам понадобится как минимум один порт для каждого одновременного пассивного соединения, поэтому сделайте диапазон достаточно широким для обработки ожидаемого количества одновременных соединений.