El cliente FTP no puede LISTAR el contenido del servidor debido al firewall local

tag-icon tag-icon command-line firewall ftp
El cliente FTP no puede LISTAR el contenido del servidor debido al firewall local

TL; DR -

  1. Firewall local activado: FTP se conecta correctamente, LIST/LS/DIR devuelve Error 425 No se pudo abrir la conexión de datos al puerto [número de puerto grande]: se agotó el tiempo de espera de la conexión.
  2. Firewall local desactivado: FTP se conecta correctamente, LIST/LS/DIR también se realiza correctamente.

Antes de pasar a FTP:Pasivo vs. FTP:Activo, no es eso. Tanto Pasivo como Activo esencialmente hacen lo mismo.

La conexión es la siguiente:

<Standard beginning connection bumf to remote Pure-FTP server>
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Could not open data connection to port 46811: Connection timed out
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.

Cuando no estoy en Windows, vengo del campo Red Hat/Fedora/CentOS, pero estoy probando Zorin en un Lenovo R61 recuperado. Y nunca he tenido tantos problemas al intentar hacer algo "simple". ¿He pasado por alto algo básico?

¿Tal vez? ¿Lo has permitido a través del firewall?

Claro, por supuesto. Lo intenté, pero no pude hacerlo funcionar.

Como se indicó anteriormente, intenté realizar FTP con el software de firewall de la máquina local deshabilitado (a través de GUI), y eso permite la conexión. Intenté agregar una gran cantidad de puertos efímeros para permitirlo, pero tampoco funcionó. E intenté agregar "FTP" como un servicio en el firewall de la GUI->Agregar, y también intenté agregar FTP a través de UFW.

¿Has probado a buscarlo en Google?

Sí, lo he probado también. Está inundado de tantoservidor FTPinfo/config/issues que no pude encontrar nada específico para este problema que en realidad no fuera una solución FTP pasiva. Y como dije, en este caso, PASS no hace ninguna diferencia y Active funciona cuando el firewall local está desactivado.

Además, tengo Wireshark en esta máquina y observé las conexiones durante una "falla", la salida de Wireshark no mostró actividad.

Pregunta: ¿Cómo se permite con éxito FTP a través del firewall local de una estación de trabajo?

Editar

Así que probé esto en mi máquina Win10 usando WinSCP yen primer lugarexperimentado el mismo problema. Así que lo probé a través de la línea de comando de Windows y apareció el cuadro de permiso del firewall, lo que luego me permitió LISTAR exitosamente en FTP a través de CLI. (... y al volver a intentar el WinSCP, también apareció el cuadro de autenticación y luego funcionó como se esperaba).

Agregué esto para mostrar que: la misma red, el mismo servidor de destino, las mismas rutas, etc. funcionan en una máquina diferente.

información relacionada