Vesta Control Panel - Forum

Posted: **Sat Dec 20, 2014 9:10 am**

Всем привет.
У меня проблема с фтп сервером, при подключении к нему возникает ошибка:

Команда:	PASV
Ответ:	500 OOPS: invalid pasv_address
Команда:	PORT 192,168,0,162,201,9
Ответ:	500 OOPS: priv_sock_get_cmd

Лог FileZilla:

Code: Select all

Статус:	Соединяюсь с MY_SERVER_IP:21...
Статус:	Соединение установлено, ожидание приглашения...
Ответ:	220 (vsFTPd 3.0.2)
Команда:	USER Test
Ответ:	331 Please specify the password.
Команда:	PASS **********
Ответ:	230 Login successful.
Команда:	SYST
Ответ:	215 UNIX Type: L8
Команда:	FEAT
Ответ:	211-Features:
Ответ:	 EPRT
Ответ:	 EPSV
Ответ:	 MDTM
Ответ:	 PASV
Ответ:	 REST STREAM
Ответ:	 SIZE
Ответ:	 TVFS
Ответ:	 UTF8
Ответ:	211 End
Команда:	OPTS UTF8 ON
Ответ:	200 Always in UTF8 mode.
Статус:	Соединение установлено
Статус:	Получение списка каталогов...
Команда:	PWD
Ответ:	257 "/"
Команда:	TYPE I
Ответ:	200 Switching to Binary mode.
Команда:	PASV
Ответ:	500 OOPS: invalid pasv_address
Команда:	PORT 192,168,0,162,201,9
Ответ:	500 OOPS: priv_sock_get_cmd
Ошибка:	Не удалось получить список каталогов
Ошибка:	Соединение закрыто сервером

Сервер находится на ВПСке, порты прокидываю натом, данной командой:

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -d MY_SERVER_IP -p tcp -m multiport --dports 80,443,8083,20,21,12000:12100 -j DNAT --to-destination 192.168.1.21
iptables -t nat -A POSTROUTING -d 192.168.1.21 -o eth0 -p tcp -m multiport -m tcp --dports 80,443,8083,20,21,12000:12100 -j SNAT --to-source MY_SERVER_IP
iptables -A FORWARD -d 192.168.1.21 -p tcp -m tcp -m multiport --dports 22,80,443,8083,20,21,12000:12100 -m state --state NEW -j ACCEPT

Так же выполнил данную команду:

Code: Select all

echo "PROTOCOL='TCP' PORT='12000:12100'" >> /usr/local/vesta/data/firewall/ports.conf
v-update-firewall

В фаерволле добавил правило: ACCEPT TCP 20,21,80,443,8083,12000:12100 0.0.0.0/0

Пробывал так же, по дефолту ставить ACCEPT на INPUT пакеты:

Code: Select all

iptables -P INPUT ACCEPT

В итоге все та же ошибка...

Конфиг vsftpd:

Code: Select all

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
pasv_address='MY_SERVER_IP'

Posted: **Sat Dec 20, 2014 9:31 am**

Проблему удалось решить закоментировав данную строку pasv_address='MY_SERVER_IP'

Posted: **Sat Dec 20, 2014 11:39 am**

По умолчанию данной строки не должно быть в конфиге vsftpd

Vesta Control Panel - Forum

Проблема с vsftpd

Проблема с vsftpd

Re: Проблема с vsftpd

Re: Проблема с vsftpd