Назад | Перейти на главную страницу

Какие еще протоколы не должны быть защищены брандмауэром для работы FTP?

На днях мой маршрутизатор Netgear произвольно сбросил сам себя, потеряв все мои настройки конфигурации: данные DSL, правила брандмауэра и многое другое!

Поэтому я приступил к восстановлению всех деталей вручную, но когда дело дошло до настройки брандмауэра, я хотел улучшить безопасность, явно установив правила запрета для всего, что, как я считал, является «несущественным», и (хотя и не обязательно) пока Я при этом явно установил «разрешить» для «основных» протоколов.

Признаюсь, сейчас я действительно не знал, что делаю, и все было просто «моим предположением», но я включил только DNS, HTTP, HTTPS, FTP, SFTP, TFTP, а все остальное заблокировано.

Это не сработало для меня, так как я не мог получить доступ к 99% веб-сайтов (хотя, как ни странно, Google работал!), Поэтому я немного поиграл и обнаружил, что (как ни странно), если я отключил только явные правила `` разрешить '', все сработало хорошо, в любом случае для просмотра.

Сегодня я пришел поработать на некоторых веб-сайтах через FTP (редактировать: я использую FileZilla в Linux) и просто не мог получить стабильное соединение, оно продолжало отключаться после нескольких файлов, блокировалось сервером или просто не подключалось. Он прошел бы аутентификацию нормально, но затем остановился бы при получении исходного списка каталогов! например.:

Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Resolving address of ftp.domain.co.uk
Status: Resolving address of ftp.domain.co.uk
Status: Connecting to 123.123.123.123:21...
Status: Connecting to 123.123.123.123:21...
Status: Connection established, waiting for welcome message...
Status: Connection established, waiting for welcome message...
Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server
Status:     Delaying connection for 5 seconds due to previously failed connection attempt...
Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...


Я проверил и перепроверил настройки FTP (они все равно работали раньше), я погуглил I.T. из различных протоколов, которые я заблокировал в межсетевом экране, но ни один из них не кажется важным для FTP (кроме FTP / SFTP и т. д., которые я пассивно включил).

Я (явно) не инженер по серверам или не эксперт по протоколам / межсетевым экранам, поэтому я надеялся, что кто-то может пролить свет на то, почему мой FTP терпит неудачу. Мне было интересно, следует ли разрешить BGP, BOOTP и / или IDENT (или любые другие)?

Какие еще протоколы требуются для FTP?


Заранее спасибо!

Не проблема с брандмауэром.

Проблема здесь в том, что FTP-сервер отклоняет соединения, потому что уже «слишком много» подключений к серверу с этого IP-адреса.

Ответ: 421 Слишком много соединений (8) с этого IP

Увеличьте ограничение на количество подключений до более чем 8 с помощью конфигураций вашего FTP-сервера и / или выясните, используются ли эти подключения, и завершите любые лишние.

В ответ на комментарий:

@Chris да, это сообщение от сервера. Сервер обнаружил слишком много соединений с вашего IP-адреса и прервал их.

Ваш другой FTP проблемы, вероятно, связаны с тем, как ваш или другие серверы обрабатывают / искажают PASV FTP соединения. Особенно при выдаче ls команда, сбой обычно означает, что брандмауэр или фильтр / прокси на одном конце не принимает новое «пассивное» соединение, созданное для выдачи команд или передачи файлов.

Для этих проблем попробуйте использовать активный FTP режим, попробуйте удалить брандмауэры из уравнения и попробуйте использовать SFTP (FTP над SSH) для диагностики и / или устранения проблем.

Ответ на ваш вопрос

FTP работает над TCP - так что никакие другие протоколы не должны быть допустимыми.

Но учтите, что помимо port 21 (и, возможно, port 20) должны быть открыты, если вы используете FTP PASV - тогда вам также потребуется открыть другой диапазон портов - особенно для пассивных, как определено в вашей конфигурации FTP.

Для vsftpd это выглядит примерно так.

pasv_min_port=20000
pasv_max_port=21000
pasv_enable=YES

Ваша проблема

... не имеет ничего общего с заблокированными протоколами, просто прочтите ошибку ...

Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server