non è ansible elencare la directory quando accede al server ftp in remoto

Ho installato vsftpd e tutto funziona bene quando l'accesso a livello locale, ma non riesco a visualizzare le cartelle quando l'accesso a distanza.

utilizzando filezilla nel mio pc remoto, ottengo questo:

  • Sono a rischio lasciando un account FTP di prova disponibile sul server?
  • Miglior server ftp per ubuntu server 10.04?
  • Come permettere FTP su Windows VM di Google Compute Engine?
  • Consenti SFTP ma non consentono SSH?
  • VSFTP Config per submit utenti a cartelle specifiche
  • È supportto nativamente da IIS SFTP da Windows Server 2012 R2?
  • status: connecting to 192.xxx status: connection established, waiting for welcome message response: welcome command: user admin response: specify pass command: pass **** response: 230 login successful command: opts utf8 on response: 200 always in utf8 mode status: connected status: retrieving directory listing.. command: pwd response: 257 "/var/ftp" command: type I response: 200 switching to binary mode command: PASV response: 227 entering passive mode (192.168.8.5,59,0). command: list 

    e si ferma proprio lì, quindi timeout di connessione, non riesco a visualizzare le cartelle o le directory sul server ftp.

    Sul mio iptables -L -n

     ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 

    Il mio /etc/vsftp/vsftp.conf

     anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/xferlog xferlog_std_format=YES idle_session_timeout=120 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES ftpd_banner= Welcome #deny_email_enable=YES #chroot_local_user=YES #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 

    5 Solutions collect form web for “non è ansible elencare la directory quando accede al server ftp in remoto”

    Il problema è molto probabile che hai chiesto la modalità passiva – where il client è tenuto ad aprire una nuova connessione dati al server sulla port specificata – ma non hai permesso a quelle porte attraverso il tuo firewall. Ad esempio, la connessione dati sopra è prevista sulla port TCP / 15104 (59 * 256 + 0), ma hai solo consentito TCP / 21 e TCP / 20 in entrata (o alless questo è tutto quello che ci hai detto ).

    Non possiamo conoscerlo con certezza finché non vediamo l'integer set di firewall; si potrebbe modificare la domanda per includere l' intera produzione di iptables -L -n -v ?

    A questo punto il server FTP si aspetta che il client apra una nuova connessione per il trasferimento dei dati collegandosi tramite TCP sulla port 15014 (59 * 256 + 0) – è probabile che il firewall sul server o il client (o da qualche parte tra) sia probabile per rifiutare questa connessione.

    Il wsftp IIRC dispone di un paio di impostazioni di configuration che controllano l'intervallo di porte che potrebbero prevedere connessioni dati. Controllare che cosa sia (o impostarli esplicitamente ad un intervallo di tua scelta) e quindi aprire quelle porte nelle regole del firewall come già esistono per le connessioni di controllo FTP.

    Se non si utilizza la modalità passiva, nell'altro senso si verificherebbe un problema simile: il server dovrebbe essere in grado di aprire una connessione al client su una port specificata come i comandi precedenti.

    Questa suddivisione dei collegamenti di controllo e dati spesso causa problemi con il firewall. Se non si dispone di un requisito specifico per FTP (compatibilità con un servizio esistente non è ansible modificare, o utenti che hanno solo accesso a un client FTP o simili), vorrei consigliare usnig SFTP / SCP come fornite dalla maggior parte dei demoni SSH – questo rimuove il problema di connessioni multiple arbitrarie (tutto è fatto su una connessione TCP duplex, di solito sulla port 22) e è anche molto più sicuro.

    Aggiornare

    Le impostazioni per il controllo delle porte di connessione dati sono pasv_min_port e pasv_max_port , anche se potrebbero non essere necessarie. Se si carica il module ip_conntrack_ftp, è ansible monitorare le connessioni di controllo FTP e contrassegnare le connessioni dati in ingresso come "correlate", in modo da poter aggiungere una regola iptables per consentire ai pacchetti di connessioni "correlate" sulle porte 1024 o superiore e accettare quelle per connessioni "stabilite". Vedere http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/#comments per un esempio di questo.

    Vorrei comunque raccomandare SFPT / SCP tramite OpenSSH o simili però – è più sicuro e più facile da gestire.

    Se tutto è OK localy, sembra che la connessione di networking sia abortita. Cercare di utilizzare lo sniffer di pacchetti su entrambi i lati della connessione per controllare, faccia each lato tutti i pacchetti inviati ad esso.

    Tenta anche di abilitare la logging dettagliata sul server e verificare che cosa succede.

    Sembra un po 'come se il tuo server stava esponendo l'indirizzo IP LAN (a differenza di WAN IP).

    Puoi provare a confermare questo utilizzando il client di modalità triggers (pertanto questo richiede che il tuo client sia accessibile a livello mondiale, quindi non puoi hide dietro un firewall).

    provate ad aggiungere una row pasv_address=<external ip address> al tuo vsftpd.conf. Controllare il manuale per ulteriori dettagli.

    Vai alla configuration del firewall del server e metta TCP / 15104 come consentito la port TCP_IN e TCP_OUT

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.