TL;DR -
- Lokale Firewall ein: FTP-Verbindung erfolgreich, LIST/LS/DIR geben Fehler 425 zurück. Datenverbindung zum Port [große Portnummer] konnte nicht geöffnet werden: Zeitüberschreitung bei der Verbindung.
- Lokale Firewall aus: FTP-Verbindung erfolgreich, LIST/LS/DIR ebenfalls erfolgreich.
Bevor wir uns mit FTP:Passiv vs. FTP:Aktiv befassen – das ist es nicht. Sowohl Passiv als auch Aktiv machen im Wesentlichen dasselbe.
Die Verbindung funktioniert folgendermaßen:
<Standard beginning connection bumf to remote Pure-FTP server>
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Could not open data connection to port 46811: Connection timed out
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
Wenn ich nicht unter Windows arbeite, bin ich eher im Red Hat-/Fedora-/CentOS-Lager, aber ich probiere Zorin auf einem geborgenen Lenovo R61 aus. Und ich hatte noch nie so viele Probleme, als ich versuchte, etwas „Einfaches“ zu tun. Habe ich etwas Grundlegendes übersehen?
Vielleicht? Hast du es durch die Firewall gelassen?
Richtig, natürlich. Ich habe es versucht, aber es hat nicht funktioniert.
Wie oben habe ich versucht, FTP mit deaktivierter Software-Firewall des lokalen Computers (über die GUI) zu verwenden, und das ermöglicht die Verbindung. Ich habe versucht, eine große Anzahl temporärer Ports als zulässig hinzuzufügen – das hat auch nicht funktioniert. Und ich habe versucht, „FTP“ als Dienst in die GUI-Firewall->Hinzufügen einzufügen, und ich habe auch versucht, FTP über UFW hinzuzufügen.
Haben Sie versucht, danach zu googeln?
Ja, das habe ich auch versucht. Es ist überflutet mit so vielFTP-Serverinfo/config/issues, dass ich nicht viel speziell zu diesem Problem finden konnte, das nicht eigentlich eine passive FTP-Lösung war. Und wie ich sagte, in diesem Fall macht PASS keinen Unterschied und Active funktioniert, wenn die lokale Firewall ausgeschaltet ist.
Außerdem habe ich zufällig Wireshark auf dieser Maschine und habe die Verbindungen während eines „Fehlers“ beobachtet. Die Ausgabe von Wireshark zeigte keine Aktivität.
Frage: Wie lässt man FTP erfolgreich durch die lokale Firewall einer Arbeitsstation zu?
Bearbeiten
Also habe ich dies auf meinem Win10-Rechner mit WinSCP versucht undanfangshatte das gleiche Problem. Also habe ich es über die Windows-Befehlszeile versucht und das Berechtigungsfeld der Firewall wurde angezeigt, woraufhin ich erfolgreich per CLI auf FTP LIST zugreifen konnte. (... und als ich WinSCP erneut versuchte, wurde auch das Authentifizierungsfeld angezeigt und es funktionierte dann wie erwartet.)
Ich habe dies hinzugefügt, um zu zeigen, dass dasselbe Netzwerk, derselbe Zielserver, dieselben Pfade usw. auf einem anderen Computer funktionieren.