7 июля наш веб-сервер не работал. Мы перезапустили его и обнаружили, что он получил ошибку ядра 41, но сейчас это не наша проблема.
У нас есть три машины на этом сервере, одна с Windows (и она отлично работает), вторая - это шлюз с CentOS, и эта тоже работает. Проблема в третьей машине с Ubuntu 18.4 и FTP.
После перезагрузки запускается наш FTP-сервер. ufw, Я его закрыл \ остановил, так что теперь мы можем подключиться к FTP, но не всегда.
FileZilla не работает с ним должным образом, всегда есть ETIMEOUT, 425 failed to establish connection, и не может получить список.
Я дважды проверил, что брандмауэр (на шлюзе и на FTP) отключен, на шлюзе я проверил iptables и есть правила ПРИНЯТЬ ВСЕ.
Вот наш vsftpd.conf:
listen=YES
pasv_enable=YES
pasv_min_port=62000
pasv_max_port=65535
port_enable=YES
anonymous_enable=YES
no_anon_password=YES
anon_root=/home/ftpadmin
local_enable=YES
#local_umask=022 #local_root=/home/ftpadmin
write_enable=YES
listen_port=2121
connect_from_port_20=YES
chmod_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
passwd_chroot_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
pasv_adress=xx.x.xxx.xxx
pasv_addr_resolve=NO
dirlist_enable=NO
user_config_dir=/etc/vsftd_conf_dir
Ошибка FileZilla:
Ответить: 227 Вход в пассивный режим (46,4,134,230,252,52).
Команда: СПИСОК
Ошибка: не удалось установить соединение для передачи данных: ETIMEDOUT - время ожидания подключения истекло
tracert пакеты застревали только на FTP-сервере, они прошли через шлюз, поэтому я предполагаю, что проблема только в FTP, но могу ошибаться.
У этой проблемы может быть несколько причин, но когда я увижу вашу конфигурацию, я сразу дам вам следующее предложение:
+ Изменить dirlist_enable=NO к dirlist_enable=YES
Кроме того, не забудьте улучшить ведение журнала, добавив следующие строки в ваш vsftpd.conf:
xferlog_enable=YES
log_ftp_protocol=YES
xferlog_file=/var/log/ftp/xferlog
Также не забудьте проверить /var/log/vsftpd.log на наличие ошибок.