FALHA NA LISTAGEM DE PASTAS

1. FALHA NA LISTAGEM DE PASTAS

Amanda Caravelli
AmandaCaravelli

(usa Outra)

Enviado em 30/07/2014 - 13:21h

Olá, boa tarde a todos,

estou com um problema configurei o vsftpd em uma maquina debian 7

meu vsftpd.conf está assim::

listen=YES
ftpd_banner= FTP POLIS
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_world_readable_only=NO
anon_other_write_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
dual_log_enable=YES
syslog_enable=YES
log_ftp_protocol=YES
vsftpd_log_file=/var/log/vsftpd.log
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
connect_from_port_20=YES
async_abor_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=NO
local_umask=022
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
ssl_enable=NO
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
force_anon_data_ssl=NO
force_anon_logins_ssl=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=NO
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=49152
pasv_max_port=65534
pasv_addr_resolve=YES
pasv_address= (MEU FIXO EXTERNO)
listen_port=2121


Ele conecta e lista as pastas na rede interna normal,
já quando eu acesso via internet externamente, ele conecta loga porém da erro na listagem
das pastas,

fiz essas alterações no Firewall:

iptables -t nat -A PREROUTING -p tcp ! -i eth0 --dport 20 -j DNAT --to 192.168.x.xx (servidor firewall)
iptables -t nat -A PREROUTING -p tcp ! -i eth0 --dport 21 -j DNAT --to 192.168.x.xx (servidor Firewall)
iptables -t nat -A PREROUTING -p tcp ! -i eth0 --dport 49152:65534 -j DNAT --to 192.168.0.15
iptables -t nat -A PREROUTING -p tcp ! -i eth0 --dport 2121 -j DNAT --to 192.168.0.xx (maquina que tem o vsftpd)


Se alguém puder ajudar ficarei muito grata,,

bjo


  


2. Re: FALHA NA LISTAGEM DE PASTAS

Diego Silva
bleckout

(usa Ubuntu)

Enviado em 20/09/2014 - 12:02h

Pelas mensagens de erro, creio que seja o firewall que está bloqueando o acesso.

Você vai ter que ir nele e liberar as portas 20 e 21 TCP/UDP que são utilizadas pelo FTP.


3. Re: FALHA NA LISTAGEM DE PASTAS

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 20/09/2014 - 12:14h

Olá Colega,

Na suas regras de firewall está sem a chain FORWARD.

FORWARD -p tcp --sport 21 -j ACCEPT
FORWARD -p tcp --dport 21 -j ACCEPT

FORWARD -p tcp --sport 20 -j ACCEPT
FORWARD -p tcp --dport 20 -j ACCEPT

Isso é para um FTP ativo.

Mas também é bom, vc fazer testes com um ftp passivo client.
No FTP passivo que conecta na porta 21/tcp e abre uma conexão numa porta alta para trafegar dados.


boa sorte.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts