У меня в vsftpd такой конфиг
listen_ipv6=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Elastic ip from amazon aws ec2 instance>
pasv_promiscuous=YES
Однако при попытке подключиться к серверу с помощью FTP я получаю следующее предупреждение:
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,4,1).
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: LIST
Response: 150 Here comes the directory listing.
Response: 226 Directory send OK.
Directory listing of "/" successful
Если вы видите, что он переходит в пассивный режим с этим
Вход в пассивный режим (0,0,0,0,4,1)
Я понятия не имею, откуда это (или даже что это). У меня тоже есть принудительное применение SELinux.
Что я здесь делаю не так?
С уважением, V
Мне это кажется ошибкой в vsftpd.
Из кода видно, что vsftpd всегда отправляет 0,0,0,0
, если общественность pasv_address
установлен, а сервер имеет (локальный) IPv6-адрес.
Чтобы исправить это, убедитесь, что сервер не прослушивает IPv6-адрес (это поведение по умолчанию, которое вы переопределяете, задавая listen_ipv6=YES
):
listen_ipv6=NO
listen=YES
Единственное другое решение - удалить частный IPv6-адрес, если это возможно в EC2.
Или используйте другой FTP-сервер, например ProFTPD.
Чтобы доказать, что это действительно ошибка:
handle_pasv
в postlogin.c
:
int is_ipv6 = vsf_sysutil_sockaddr_is_ipv6(p_sess->p_local_addr);
...
if (tunable_pasv_address != 0)
{
vsf_sysutil_sockaddr_alloc_ipv4(&s_p_sockaddr);
/* Report passive address as specified in configuration */
if (vsf_sysutil_inet_aton(tunable_pasv_address, s_p_sockaddr) == 0)
{
die("invalid pasv_address");
}
}
else
{
vsf_sysutil_sockaddr_clone(&s_p_sockaddr, p_sess->p_local_addr);
}
str_alloc_text(&s_pasv_res_str, "Entering Passive Mode (");
if (!is_ipv6)
{
str_append_text(&s_pasv_res_str, vsf_sysutil_inet_ntop(s_p_sockaddr));
}
else
{
const void* p_v4addr = vsf_sysutil_sockaddr_ipv6_v4(s_p_sockaddr);
if (p_v4addr)
{
str_append_text(&s_pasv_res_str, vsf_sysutil_inet_ntoa(p_v4addr));
}
else
{
str_append_text(&s_pasv_res_str, "0,0,0,0");
}
}
где vsf_sysutil_sockaddr_ipv6_v4
возвращает 0, если s_p_sockaddr
не IPv6 (чего никогда не было, когда pasv_address
установлено).
sysutil.c
:
const void*
vsf_sysutil_sockaddr_ipv6_v4(const struct vsf_sysutil_sockaddr* p_addr)
{
static unsigned char pattern[12] =
{ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0xFF, 0xFF };
const unsigned char* p_addr_start;
if (p_addr->u.u_sockaddr.sa_family != AF_INET6)
{
return 0;
}
if (vsf_sysutil_memcmp(pattern, &p_addr->u.u_sockaddr_in6.sin6_addr, 12))
{
return 0;
}
p_addr_start = (const unsigned char*)&p_addr->u.u_sockaddr_in6.sin6_addr;
return &p_addr_start[12];
}
Имхо, код неправильный. Это работает (и имеет смысл), когда IP-адрес "определяется автоматически" из p_sess->p_local_addr
, но терпит неудачу, когда pasv_address
адрес используется.
Сообщите об этом автору vsftpd.
У меня была эта проблема с сервером, размещенным на Aliyun.
Я решил это, отключив listen_ipv6 и включив прослушивание в конфиге.
listen_ipv6=NO
listen=YES
Я также указал свой внешний IP, используя pasv_address=