[l-plug] Servidor FTP conecta pero no transfiere

1,802 views
Skip to first unread message

Rojas, Ricardo

unread,
Feb 8, 2011, 10:23:21 AM2/8/11
to linux...@linux.org.pe

Buenos días,

 

He configurado un servidor FTP utilizando el vsftpd versión 2.0.5 en un CentOS 5.5.

 

En la LAN funciona bien pero cuando lo publique en el Firewall para acceder desde Internet se conecta correctamente pero luego falla al recuperar el listado del directorio. Falla tanto en modo activo y pasivo. En el firewall cree el NAT para los puertos 21 y 20.

 

Alguien sabe que más debo considerar muchas gracias por cualquier pista que me puedan dar.

 

Gracias,

Ricardo.

 

PD.: Anexo detalle.

 

IP Publica servidor FTP 200.41.XXX.XXX

IP LAN servidor FTP 10.10.20.2

IP Publica cliente 190.234.XXX.XXX

IP LAN cliente FTP 172.17.100.39

 

Utilizando como cliente FileZilla en modo pasivo sale el siguiente detalle:

 

Estado: Conectando a 200.41.XXX.XXX:21...

Estado: Conexión establecida, esperando el mensaje de bienvenida...

Respuesta:         220 (vsFTPd 2.0.5)

Comando:          USER XXXXX

Respuesta:         331 Please specify the password.

Comando:          PASS ********

Respuesta:         230 Login successful.

Estado: Conectado

Estado: Recuperando el listado del directorio...

Comando:          PWD

Respuesta:         257 "/home/drake"

Comando:          TYPE I

Respuesta:         200 Switching to Binary mode.

Comando:          PASV

Respuesta:         227 Entering Passive Mode (10,10,20,2,219,99)

Estado: El servidor envió una respuesta pasiva con una dirección no enrutable. Usando en su lugar la dirección del servidor.

Comando:          LIST

Error:    Conexión superó el tiempo de espera

Error:    Error al recuperar el listado del directorio

 

En modo activo sale el siguiente detalle:

 

Estado: Conectando a 200.41.XXX.XXX:21...

Estado: Conexión establecida, esperando el mensaje de bienvenida...

Respuesta:         220 (vsFTPd 2.0.5)

Comando:          USER XXXXX

Respuesta:         331 Please specify the password.

Comando:          PASS ********

Respuesta:         230 Login successful.

Estado: Conectado

Estado: Recuperando el listado del directorio...

Comando:          PWD

Respuesta:         257 "/home/drake"

Comando:          TYPE I

Respuesta:         200 Switching to Binary mode.

Comando:          PORT 172,17,100,39,193,174

Respuesta:         200 PORT command successful. Consider using PASV.

Comando:          LIST

Respuesta:         150 Here comes the directory listing.

Respuesta:         426 Failure writing network stream.

Error:    Error al recuperar el listado del directorio

 

--------------------------------------------
Ing. Ricardo Rojas Suárez
Coordinador de Informática
Cemento Andino S.A.
((511)411-0000 anexo 2270
)(511)989-306-259

P  Think before printing / Piensa antes de imprimir

 

Johan Vallejo

unread,
Feb 8, 2011, 10:32:59 AM2/8/11
to linux...@linux.org.pe
Ricardo
Hace poco me paso lo mismo y lo solucione con este regla

iptables -A INPUT -p UDP -i eth0 -s 0/0 --dport 20 -j ACCEPT

saludos

El 08/02/11 10:23, Rojas, Ricardo escribió: 

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux...@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Juan Matías - jUaNIX

unread,
Feb 8, 2011, 10:36:28 AM2/8/11
to linux...@linux.org.pe
Hola!

Tal vez te sirva esto (aplicar ANTES de levantar las
reglas del iptables):

modprobe ip_conntrack_ftp 2> /dev/null
modprobe ip_nat_ftp 2> /dev/null

Salu2,
===========================
Juan Matías Matías
Soporte Técnico
Telf. Movil: (506) 8398-5832
Ap. Postal: 372-1011 YGriega
San Jose - Costa Rica

Javier Aquino H.

unread,
Feb 8, 2011, 11:09:04 AM2/8/11
to linux...@linux.org.pe

Usas un firewall para la salida a internet ???

 

Yo tuve un problema similar hace mucho tiempo y era porque me faltó activar dos módulos en el firewall.

 

ip_nat_ftp   ip_conntrack_ftp

 

Slds,

 

Javier.

Gino Francisco Alania Hurtado

unread,
Feb 8, 2011, 1:04:52 PM2/8/11
to linux...@linux.org.pe
A mi me sirvio esto :

iptables -A INPUT -i eth0 -p TCP --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT


donde eth0 es la interfaz que apunta a la red publica

slds

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux...@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php



--
Gino Francisco Alania Hurtado
NITCOM Labs
Reply all
Reply to author
Forward
0 new messages