ftp

Problèmes de connexion FTP

Ceci est un repumet de ma question sur les forums CentOS.
https://www.centos.org/forums/ ... 09097
a Je me sens ici pas dans mon assiette et dans le passé StackExchange Bien référé à moi.

J'ai des problèmes avec la connexion à mon serveur via FTP. J'utilise le backend ISPConfig (Qui me est inconnu pour moi), Et j'avais Google, Pour savoir si je peux configurer correctement FTP. ISPConfig Rapporte que mon service FTP travail.

Je reçois les deux erreurs suivantes en fonction de l'endroit où j'essaie de se connecter:

https://ftptest.net/
Error: Could not connect to server: No route to host
Make sure to enter the correct server address
Ensure that the server is up and running.
Check your firewall configuration, port 21 needs to be opened.
Check your NAT router configuration, port 21 needs to be forwarded.
In some cases your ISP might block that port. In this case configure the server to use a different port. Contact your ISP for details.

Filezilla

Status:         Connection attempt failed with "ECONNREFUSED - Connection refused by server".

J'ai effectué un test ping Pour votre nom d'hôte, et il est autorisé (96 MMS pour ne pas se perdre)

Vous trouverez ci-dessous mes fichiers conf, Que je considère pertinent:

http://pastebin.com/aLACipfz
http://pastebin.com/v3WDxb0t
http://pastebin.com/h2M2SjM2
http://pastebin.com/ATp6KnE4
Votre fichier iptables-config Doit être inclus nf_conntrack_ftp comme module qui doit être téléchargé ... -
https://www.centos.org/forums/ ... 09018

Je lis rapidement comment télécharger le module, car il était déjà dans mon fichier proftpd.conf, et trébuché sur
https://serverfault.com/questi ... 26693
Après avoir démarré la commande, c'est mon résultat.
http://pastebin.com/rnP9SdPB
Rafraîchir

Je peux confirmer ce port 21 Ouvert parce que j'ai reçu ce qui suit de

netsat

tcp    0    0    :::21    :::*    LISTEN    1069/proftpd

J'ai essayé d'utiliser

ftp

équipe dans le terminal et c'est ma réponse

computer:~ user$ ftp IP-ADDRESS
ftp: Can't connect to `IP-ADDRESS': Connection refused

tl; dr

Je ne peux pas me connecter à travers FTP Et je n'ai aucune idée de ce qui se passe ...

Éditer

30 octobre 14-1: Mise à jour de mes fichiers conf, montrer mes progrès

30 octobre 14-2: Ajoutée

iptables -L -n

production
Invité:

Fabrice

Confirmation de:

Tracepath ne montre pas de problèmes avec la réalisation de l'hôte (Nom d'hôte extrait de votre fichier de configuration). Mais en essayant d'accéder au port 21 Votre hôte tcpdump Spectacles:

07:18:15.545762 IP my.router.48912 > your.host.ftp: Flags [S], seq 1872206172, win 29200, options [mss 1460,sackOK,TS val 621547848 ecr 0,nop,wscale 7], length 0
07:18:16.034781 IP your.host > my.router: ICMP host your.host unreachable - admin prohibited, length 68

La raison est susceptible d'être dans vos règles. iptables, qui ne déterminent pas le traitement spécifique INPUT Pour le port 21, mais seulement pour 22 (ssh) et 8080:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

Alors il tombe dans la ficelle icmp-host -hibited, Qu'est-ce qui cause un message «ICMP host your.host unreachable - adminhibited, length 68», Comme montré ci-dessus.

Je ne sais pas comment le réparer avec ISPConfig, Mais vous devez ajouter au moins une règle pour le port 21. Et si vous voulez résoudre le mode passif ftp, Vous devez également résoudre beaucoup plus, voir
https://unix.stackexchange.com ... g-ftp
. Le mode passif est requis si l'un de vos clients peut utiliser le mode actif, car ils sont derrière n'importe quel pare-feu ou routeur, qui inclut la plupart des utilisateurs du routeur Home, ainsi que sur la plupart des réseaux mobiles.

Et assurez-vous que les règles iptables vraiment activé.

Pour répondre aux questions, connectez-vous ou registre