Problemas com Proftpd - listagem de diretorios

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 15:36h

Caros colaboradores do fórum. Instalei o proftpd, e quando estou tentando acessar de fora, com filezilla, vejo que no servidor a sessão fica estabelecida
root@srv:/etc/proftpd# ps ax|grep ftp
8725 ? S 0:00 proftpd: cacique - 189.x.x.x: anonymous: MLSD
9580 ? Ss 0:00 proftpd: (accepting connections)

só que no cliente, o erro que encontro é na listagem do diretorio:
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing


Alguém sabe ou já passou por uma situação deste tipo?
Agradeço desde já a todos, obrigado.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 15:40h

Duas coisas: ou sua porta 20 tá bloqueada ou seu FTP está no modo ativo, o q quer dizer q as portas d conexão d origem estão sendo definidas no servidor. FTP é enjoado d liberar, já vou dizendo...

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 15:46h

Nessa máquina eu não tenho firewall nenhum, estou tentando acessar da internet, o firewall que tenho esta fazendo apenas um DNAT para o servidor de ftp na porta padrão saka.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 16:07h

Entendi. Somente isso q vc fez não é o suficiente para estabelecer a conexão. Inicialmente, tente fazer o DNAT para a porta 20 TCP tb. Se não der certo, mude o seu proftdp para ftp passivo.

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 16:51h

O que eu faço para mudar meu ftp para passivo e como sei se ele esta como ativo?
Enquanto ao redirecionamento vou fazer agora e posto jaja aqui, valeu.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 17:00h

Dentro do proftpd tem uma opção chamada Passive Ports, q vc determina quais portas o servidor vai aceitar durante o tráfego d dados. Sabendo disso, o cliente libera essa faixa d portas no firewall para realizar a comunicação. A sintaxe é:

Passive Ports 50000-50300

 

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 17:00h

Uuma dúvida, como poderei fazer o dnat no meu firewall para esta maquina, se eu ja faço um dnat, tudo que vem na porta xxxx eu mando para a maquina de ip tal na porta 21.
Como posso fazer um dnat de tudo que chega na porta xxxx para a porta 20 do servidor? não entendo, estou tentando se conectar na porta xxxx, tipo:

189.x.x.x.:xxxx ele manda para o host de ip local na porta 21.

Essa porta xxxx é a porta de conexão externa, que eu uso para me conectar, então não posso usar a mesma porta para um dnat na porta 20 do host local, estou setando no filezilla a porta xxxx que aponta para a 21. Ta sakando a ideia.

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 17:06h

Realizei a configuração de passive ports
PassivePorts 60000 60500

mais ainda a mesma bronca ao listar os diretorios.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 17:07h

Faça assim:

iptables -t nat -A PREROUTING -s 189.x.x.x -p tcp --dport 21 -j DNAT --to IP

iptables -t nat -A PREROUTING -s 189.x.x.x -p tcp --dport 20 -j DNAT --to IP

 

E teste. Quase certeza q apenas isso não irá funcionar, mas não custa nada tentar.

iudemar
(usa Slackware)

Enviado em 08/11/2012 - 17:17h

Testei sua dica, não consegui, mesmo erro de listagem de diretorios.
o que mudou foi apenas a linha command que antes era:
command: MLSD
agora
command: PASV

não sei se é relacionado a linha passive que inclui na configuração. Mais em geral a listagem dos diretorios ainda não funfou, valeu pela ajuda mais uma vez.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 17:21h

Enganei-me, kra. No seu caso, vc não pode configurar em modo passivo. Apenas faça aquele lance das regras DNAT q passei.

renato_pacheco
(usa Debian)

Enviado em 08/11/2012 - 17:24h

Um detalhe: o link abaixo mostra a diferença entre o FTP normal e o FTP passivo. Vc entendendo essa diferença, consegue liberar certinho.

http://www.rnp.br/newsgen/0011/ftp-passivo.html