LINUX.ORG.RU
ФорумAdmin

vsftpd fedora 20 Erorr listing derictory

 , ,


0

1

Здравствует, так как в linux я смыслю пока мало, поставил себе дома сервер и пытаюсь разбираться в нём, поставил vsftpd, настроил, отключил iptables всё работало, до утра, после reboot'а началось что то непонятное, при подключение через графический интерфейс ftp клиент возникает ошибка

в активном режиме даже не заходит клиент пишет Erorr listing derictory «*» The server cannot open connection in active mode. If you are behind a NAT router, you may need to specify an external IP address. Alternatively, consider switching to passive mode. Could not retrieve directory listing Failed to establish connection.

в пассивном Erorr listing derictory «*» Could not retrieve directory listing Permission denied.

настройки сервера:

/etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=0022

file_open_mode=0777

# anon_upload_enable=YES

# anon_other_write_enable=NO

# anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

chown_uploads=YES

chown_username=root

xferlog_std_format=YES

idle_session_timeout=600

# data_connection_timeout=120

async_abor_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_local_user=YES

# chroot_list_enable=YES

# chroot_list_file=/etc/vsftpd/chroot_list

ls_recurse_enable=YES

listen=YES

listen_port=21

listen_ipv6=NO

pam_service_name=vsftpd

userlist_enable=YES

pasv_enable=NO

# ssl_enable=YES

# rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

# force_local_data_ssl=YES

# force_local_logins_ssl=YES

tcp_wrappers=YES

local_root=/

/etc/sysconfig/iptables

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 20:22 -j

ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 49152:65534 -j ACCEPT

-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 20:22 -j ACCEPT

-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

netstat -tulpn | grep :21

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1006/vsftpd

netstat -a | grep ftp

tcp 0 0 0.0.0.0:ftp 0.0.0.0:* LISTEN

отключил iptables всё работало

логично. А сейчас у тебя iptables включен и поэтому не работает

Добавь в /etc/sysconfig/iptables-config:

IPTABLES_MODULES="ip_conntrack_ftp"

в /etc/sysconfig/iptables:

-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT

А всю остальные правила которые ты туда уже добавил - убери

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 1)
Ответ на: комментарий от JB

[root@localhost ~]# iptables-save

# Generated by iptables-save v1.4.21 on Mon Apr 19 07:33:18 2004

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [371:70536]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Completed on Mon Apr 19 07:33:18 2004

[root@localhost ~]#

llOmeNll
() автор топика
Ответ на: комментарий от llOmeNll

теперь ошибка ожидания ответа сервера*

llOmeNll
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin