Проблема с vsftpd
Проблема с vsftpd
Всем привет.
У меня проблема с фтп сервером, при подключении к нему возникает ошибка:
Лог FileZilla:
Сервер находится на ВПСке, порты прокидываю натом, данной командой:
Так же выполнил данную команду:
В фаерволле добавил правило: ACCEPT TCP 20,21,80,443,8083,12000:12100 0.0.0.0/0
Пробывал так же, по дефолту ставить ACCEPT на INPUT пакеты:
В итоге все та же ошибка...
Конфиг vsftpd:
У меня проблема с фтп сервером, при подключении к нему возникает ошибка:
Code: Select all
Команда: PASV
Ответ: 500 OOPS: invalid pasv_address
Команда: PORT 192,168,0,162,201,9
Ответ: 500 OOPS: priv_sock_get_cmdCode: Select all
Статус: Соединяюсь с MY_SERVER_IP:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 3.0.2)
Команда: USER Test
Ответ: 331 Please specify the password.
Команда: PASS **********
Ответ: 230 Login successful.
Команда: SYST
Ответ: 215 UNIX Type: L8
Команда: FEAT
Ответ: 211-Features:
Ответ: EPRT
Ответ: EPSV
Ответ: MDTM
Ответ: PASV
Ответ: REST STREAM
Ответ: SIZE
Ответ: TVFS
Ответ: UTF8
Ответ: 211 End
Команда: OPTS UTF8 ON
Ответ: 200 Always in UTF8 mode.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 500 OOPS: invalid pasv_address
Команда: PORT 192,168,0,162,201,9
Ответ: 500 OOPS: priv_sock_get_cmd
Ошибка: Не удалось получить список каталогов
Ошибка: Соединение закрыто сервером
Code: Select all
iptables -t nat -A PREROUTING -i eth0 -d MY_SERVER_IP -p tcp -m multiport --dports 80,443,8083,20,21,12000:12100 -j DNAT --to-destination 192.168.1.21
iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m multiport -m tcp --dports 80,443,8083,20,21,12000:12100 -j SNAT --to-source MY_SERVER_IP
iptables -A FORWARD -d 192.168.1.21 -p tcp -m tcp -m multiport --dports 22,80,443,8083,20,21,12000:12100 -m state --state NEW -j ACCEPT
Code: Select all
echo "PROTOCOL='TCP' PORT='12000:12100'" >> /usr/local/vesta/data/firewall/ports.conf
v-update-firewallПробывал так же, по дефолту ставить ACCEPT на INPUT пакеты:
Code: Select all
iptables -P INPUT ACCEPTКонфиг vsftpd:
Code: Select all
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
pasv_address='MY_SERVER_IP'Re: Проблема с vsftpd
Проблему удалось решить закоментировав данную строку pasv_address='MY_SERVER_IP'
Re: Проблема с vsftpd
По умолчанию данной строки не должно быть в конфиге vsftpd