Warum stoppt ProFTPd bei der Aktivierung des passiven Modus unter Debian auf einer Windows Virtualbox? [geschlossen]

1

Ich habe Debian Squeeze auf einem Windows-Computer mit Oracle Virtualbox installiert. Dann habe ich Port 21 auf den NAT-Adapter weitergeleitet.

In Debian habe ich ausgeführt:

apt-get install proftpd

Dann habe ich die PassivePorts auskommentiert, damit ich die Ports 49152 bis 49155 als passive Ports zur Verfügung habe. Dann habe ich MasqueradeAddress auskommentiert und auf 127.0.0.1 gesetzt

Nachdem ich dann versucht habe, eine Schnellverbindung in FileZilla herzustellen, erhalte ich:

Status: Connecting to 127.0.0.1:21...
Status: Connection established, waiting for welcome message...
Response:   220 FTP Server ready.
Command:    USER webserver
Response:   331 Password required for webserver
Command:    PASS *
Response:   230 User webserver logged in
Command:    OPTS UTF8 ON
Response:   200 UTF8 set to on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (127,0,0,1,192,3).
Command:    MLSD
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Wie kann das behoben werden? Es scheint, dass dies etwas mit der VM zu tun hat (die gerade auf demselben Computer ausgeführt wird), da alle Tutorials davon ausgehen, dass sie nach dem Ausführen der VM funktionieren sollte apt-get.

Schüler von Hogwarts
quelle
Dekommentieren Sie PassivePorts aus proftpd.conf, starten Sie den Server neu und versuchen Sie es erneut.
Sacx
@Sacx Das habe ich schon probiert, auch mit MasqueradeAddress. Ich habe die definierten Ports in PassivePorts auf dem NAT-Adapter in den Virtualbox-Einstellungen geöffnet.
Schüler von Hogwarts
@MDMarra Kann ich fragen, warum dies als Off Topic geschlossen wurde?
Student von Hogwarts

Antworten:

1

Sie müssen PassivePorstin Ihrem aktivieren proftd.conf-

   PassivePorts      35000 40000

Aktivieren Sie das ip_conntrack_ftpModul

   modprobe ip_conntrack_ftp 

In Ihrer Firewall müssen alle mit ftp / passive ftp verbundenen Ports geöffnet sein -

 iptables -A INPUT  -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

 iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

 iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT

 iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT


 iptables -A INPUT -p tcp --sport 1024: --dport 35000:40000  -m state --state ESTABLISHED -j ACCEPT

 iptables -A OUTPUT -p tcp --sport 1024: --dport 35000:40000  -m state --state ESTABLISHED,RELATED -j ACCEPT
Daniel t.
quelle
Vielen Dank für die Antwort! Aber es hat leider nicht funktioniert. Gleiche Ausgabe wie immer ..
Student von Hogwarts
Warum versuchen Sie, mit 127.0.0.1 auf Ubuntu VM zuzugreifen, anstatt mit der IP-Adresse?
Daniel t.
Okay, ich verwende Debian als Produktionsserver und Debian als Testserver. Also habe ich auf meinem WINDOWS-Computer Debian auf Virtualbox installiert. Ich habe den Netzwerkadapter auf NAT eingestellt und Port 80, 22, 21, 49152-49155 weitergeleitet. Auf diese Weise kann ich auf meinem Windows-Computer und in SSH Debian entwickeln und die Dateien über FTP hochladen, so als wäre es ein externer Server, der sich auf seiner eigenen IP-Adresse befindet. Wenn ich mich also mit localhost: 80 verbinde, wird es tatsächlich in die VM zu Debian umgeleitet, ebenso wie mit 21 für FTP.
Student von Hogwarts
Es stellte sich heraus, dass das, was Sie geschrieben haben, alles ist, was benötigt werden sollte. Das Problem war, dass die von mir weitergeleiteten und verwendeten Ports (49152-49155) aus irgendeinem seltsamen Grund nicht funktionierten. Ich habe stattdessen 5000 bis 5003 ausprobiert und es hat einfach magisch funktioniert. Möglicherweise wurden diese Ports bereits verwendet, oder es muss ein Fehler mit Oracle Virtualbox auf diesen Ports vorliegen. Trotzdem danke für deine Zeit! Ich schätze Leute wie Sie, die versuchen zu helfen und ihre Zeit für andere verbringen, die Probleme haben, ohne dass dies funktioniert!
Schüler von Hogwarts