lftp hängt sich beim "Verbinden" auf, wenn versucht wird, den AKTIV-Modus zu verwenden

tag-icon tag-icon firewall ftp lftp
lftp hängt sich beim "Verbinden" auf, wenn versucht wird, den AKTIV-Modus zu verwenden

~/.lftprcIch muss LFTP im aktiven Modus verwenden (aufgrund einiger Einschränkungen auf der Serverseite). Daher habe ich die folgende Konfigurationsdatei eingerichtet :

debug
set ssl:verify-certificate no
set ftp:port-ipv4 148.X.X.86
set ftp:passive-mode false
set ftp:ssl-allow false
set ftp:prefer-epsv no
set ftp:port-range 1026-1029
set net:socket-bind-ipv4 192.168.2.114

Wenn ich LFTP mit einer beliebigen Adresse ausführe, tritt dasselbe Problem auf:

lftp ftp.gnu.org
---- Resolving host address...
---- 2 addresses found: 2001:470:142:3::b, 209.51.188.20
lftp ftp.gnu.org:~> ls
---- Connecting to ftp.gnu.org (2001:470:142:3::b) port 21
**** connect(control_sock): Network is unreachable
---- Closing control socket
---- Connecting to ftp.gnu.org (209.51.188.20) port 21
<--- 220 GNU FTP server ready.
---> FEAT
<--- 211-Features:               
<---  EPRT
<---  EPSV
<---  MDTM
<---  PASV
<---  REST STREAM
<---  SIZE
<---  TVFS
<--- 211 End
---> USER anonymous
<--- 230-NOTICE (Updated October 15 2021):

<--- 230 Login successful.
---> PWD
<--- 257 "/" is the current directory
---> PORT 148,X,X,86,4,3
<--- 200 PORT command successful. Consider using PASV.
---> LIST
`ls' at 0 [Waiting for transfer to complete]

Und der Client hängt sich auf, während er auf Daten wartet. Es scheint, dass der Port 4*256+3=1027 offen und für die Datenverbindung gelistet sein sollte, und wenn das tatsächlich der Fall ist:

[root@c03 mkawka]# lsof -i -P |grep ftp
lftp      150072   mkawka    5u  IPv4 63562629      0t0  TCP c03:35266->ftp.gnu.org:21 (ESTABLISHED)
lftp      150072   mkawka    6u  IPv4 63607851      0t0  TCP c03:1027 (LISTEN)
[root@c03 mkawka]#

Ich habe auch von außen überprüft, ob der offene Port wirklich sichtbar ist (um ein Firewall-Problem auszuschließen):

[mkawka@huragan ~]$ nmap 148.X.X.86 -p1024-1029 -Pn

Starting Nmap 6.40 ( http://nmap.org ) at 2022-08-24 12:28 UTC
Nmap scan report for 148.X.X.86
Host is up (0.0021s latency).
PORT     STATE    SERVICE
[...]
1027/tcp open     IIS
[...]

Ich verwende lftp 4.4.8 und CentOS 7.9

Bearbeiten: Ich versuche, den passiven Modus zu vermeiden, da es auf der Serverseite einen begrenzten Pool an Sockets/Ports zu geben scheint. Es sieht so aus, als würden wir mit anderen Benutzern konkurrieren und manchmal erhalten wir die Antwort „Passiver Modus abgelehnt“. Wir müssen die Übertragung innerhalb eines kurzen Zeitfensters durchführen, daher ist das Warten auf die Verfügbarkeit des passiven Modus nicht zuverlässig.

verwandte Informationen