Назад | Перейти на главную страницу

Команда FTP EPSV и iptables

Устранение неполадок с FTP-соединением, проходящим через брандмауэр iptables, и появлением некоторых странных проблем с пассивным режимом.

Мы пытаемся подключиться к FTP-серверу и получить список каталогов, и, похоже, он работает в режиме PASV во всех случаях, но время ожидания истекает, когда вместо этого отправляется EPSV. Сервер понимает EPSV, потому что он работает с отключенным iptables.

tcpdump показывает, что клиент отправляет запрос EPSV, а затем сервер не отвечает после отправки EPSV. если клиент отправляет PASV, все работает как положено.

nf_conntrack, nf_conntrack_ftp, nf_nat и nf_nat_ftp загружены, и соответствующие правила действуют.

Поставщик признал, что это ошибка в выпуске программного обеспечения, которое мы используем.