Firewalld bloqueando conexão externa FTP quando realizada via código Java. [RESOLVIDO]

BacamarteLinux
(usa CentOS)

Enviado em 17/03/2018 - 14:21h

Olá a todos!
Temos uma aplicação WEB desenvolvida em Java, rodando no Tomcat de um Centos7.
Essa aplicação tem um código Java que faz conexão com um servidor FTP (externo) para baixar arquivos de dados.
A conexão com o FTP somente funciona com firewalld do Centos7 desligado. Quando o firewald está ligado a lista de arquivos retorna null.
Preciso criar uma regra no firewalld para liberar essa conexão.
Qualquer dica será bem-vinda!!

OBS: O servidor FTP externo está na porta 21 e não tem segurança TLS

Abraços
Baca

LSSilva
(usa Outra)

Enviado em 17/03/2018 - 18:13h

Veja qual seu default-zone:

firewall-cmd --get-default-zone 

Com isto em mente, verifique quais serviços são permitidos em sua "default zone":

firewall-cmd --permanent --zone=public --list-all 

Troque o "public" em negrito pela sua default zone, ou deixe se for public também.
Se o FTP não estiver listado em "services", adicione:

firewall-cmd --permanent --zone=public --add-service ftp 

Teste sua aplicação.

BacamarteLinux
(usa CentOS)

Enviado em 17/03/2018 - 19:12h

Depois de vários testes encontrei este comando "ftpClient.enterLocalPassiveMode();" que foi incluido no código Java e resolveu o problema.
Com isso a a conexão com o FTP externo normalizou, mesmo com o firewalld ligado.
ftpClient = new FTPClient();
ftpClient.connect(this.connect, this.port);
ftpClient.login(this.user, this.password);
ftpClient.setFileType(FTPClient.BINARY_FILE_TYPE);
ftpClient.enterLocalPassiveMode();

Obrigado a todos!

LSSilva
(usa Outra)

Enviado em 17/03/2018 - 21:27h

Que bom que resolveu e ainda postou os detalhes da solução no fórum. Muito grato por existirem usuários como você.