Назад | Перейти на главную страницу

Пассивный ответ vsftpd с адресом 0,0,0,0 даже с правильным pasv_address

У меня в vsftpd такой конфиг

listen_ipv6=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Elastic ip from amazon aws ec2 instance>
pasv_promiscuous=YES

Однако при попытке подключиться к серверу с помощью FTP я получаю следующее предупреждение:

Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,4,1).
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: LIST
Response: 150 Here comes the directory listing.
Response: 226 Directory send OK.
Directory listing of "/" successful

Если вы видите, что он переходит в пассивный режим с этим

Вход в пассивный режим (0,0,0,0,4,1)

Я понятия не имею, откуда это (или даже что это). У меня тоже есть принудительное применение SELinux.

Что я здесь делаю не так?

С уважением, V

Мне это кажется ошибкой в ​​vsftpd.

Из кода видно, что vsftpd всегда отправляет 0,0,0,0, если общественность pasv_address установлен, а сервер имеет (локальный) IPv6-адрес.

Чтобы исправить это, убедитесь, что сервер не прослушивает IPv6-адрес (это поведение по умолчанию, которое вы переопределяете, задавая listen_ipv6=YES):

listen_ipv6=NO
listen=YES

Единственное другое решение - удалить частный IPv6-адрес, если это возможно в EC2.

Или используйте другой FTP-сервер, например ProFTPD.


Чтобы доказать, что это действительно ошибка:

handle_pasv в postlogin.c:

int is_ipv6 = vsf_sysutil_sockaddr_is_ipv6(p_sess->p_local_addr);

...

if (tunable_pasv_address != 0)
{
  vsf_sysutil_sockaddr_alloc_ipv4(&s_p_sockaddr);
  /* Report passive address as specified in configuration */
  if (vsf_sysutil_inet_aton(tunable_pasv_address, s_p_sockaddr) == 0)
  {
    die("invalid pasv_address");
  }
}
else
{
  vsf_sysutil_sockaddr_clone(&s_p_sockaddr, p_sess->p_local_addr);
}
str_alloc_text(&s_pasv_res_str, "Entering Passive Mode (");
if (!is_ipv6)
{
  str_append_text(&s_pasv_res_str, vsf_sysutil_inet_ntop(s_p_sockaddr));
}
else
{
  const void* p_v4addr = vsf_sysutil_sockaddr_ipv6_v4(s_p_sockaddr);
  if (p_v4addr)
  {
    str_append_text(&s_pasv_res_str, vsf_sysutil_inet_ntoa(p_v4addr));
  }
  else
  {
    str_append_text(&s_pasv_res_str, "0,0,0,0");
  }
}

где vsf_sysutil_sockaddr_ipv6_v4 возвращает 0, если s_p_sockaddr не IPv6 (чего никогда не было, когда pasv_address установлено).

sysutil.c:

const void*
vsf_sysutil_sockaddr_ipv6_v4(const struct vsf_sysutil_sockaddr* p_addr)
{
  static unsigned char pattern[12] =
      { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0xFF, 0xFF };
  const unsigned char* p_addr_start;
  if (p_addr->u.u_sockaddr.sa_family != AF_INET6)
  {
    return 0;
  }
  if (vsf_sysutil_memcmp(pattern, &p_addr->u.u_sockaddr_in6.sin6_addr, 12))
  {
    return 0;
  }
  p_addr_start = (const unsigned char*)&p_addr->u.u_sockaddr_in6.sin6_addr;
  return &p_addr_start[12];
}

Имхо, код неправильный. Это работает (и имеет смысл), когда IP-адрес "определяется автоматически" из p_sess->p_local_addr, но терпит неудачу, когда pasv_address адрес используется.

Сообщите об этом автору vsftpd.

У меня была эта проблема с сервером, размещенным на Aliyun.

Я решил это, отключив listen_ipv6 и включив прослушивание в конфиге.

listen_ipv6=NO
listen=YES

Я также указал свой внешний IP, используя pasv_address=