.png)
Necesitamos ftp en "modo activo" usando la instancia Ubuntu ec2 comoclienteen un servidor ftp remoto, no ec2.
Lamentablemente no podemos utilizar la funcionalidad SFTP. Y podemos conectarnos usando el modo pasivo, pero todo lo que necesitamos es usar el "modo activo". Sé que el modo activo es problemático a nivel NAT (IP públicas y privadas), pero ¿hay alguna manera de solucionarlo?
En el cliente (instancia ec2), usando el modo activo obtuvimos:
#ftp 11.11.11.11
Connected to 11.11.11.11.
220 (vsFTPd 3.0.2)
Name (11.11.11.11:ubuntu): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd files
250 Directory successfully changed.
ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use
La configuración del servidor ftp (no de la instancia ec2) es la siguiente:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
seccomp_sandbox=NO
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=10024
pasv_max_port=10048
port_enable=YES
pasv_address=11.11.11.11
¡Inbound and Outbound está abierto al mundo!
