Cliente FTP incapaz de LIST o conteúdo do servidor devido ao firewall local

tag-icon tag-icon command-line firewall ftp
Cliente FTP incapaz de LIST o conteúdo do servidor devido ao firewall local

DR -

  1. Firewall local ativado: FTP conecta-se com sucesso, LIST / LS / DIR retorna Erro 425 Não foi possível abrir a conexão de dados com a porta [número de porta grande]: Tempo limite de conexão esgotado.
  2. Firewall local desativado: FTP conecta-se com sucesso, LIST/LS/DIR também é bem-sucedido.

Antes de passarmos para FTP:Passivo vs. FTP:Ativo - não é isso. Tanto Passivo quanto Ativo fazem essencialmente a mesma coisa.

A conexão é assim:

<Standard beginning connection bumf to remote Pure-FTP server>
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Could not open data connection to port 46811: Connection timed out
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.

Quando não estou no Windows, venho do campo Red Hat/Fedora/CentOS, mas estou testando o Zorin em um Lenovo R61 recuperado. E nunca tive tantos problemas tentando fazer algo “simples”. Eu esqueci algo básico?

Talvez? Você permitiu isso através do firewall?

Certo, é claro. Eu tentei isso, mas não consegui fazê-lo funcionar.

Como acima, tentei FTP com o firewall de software da máquina local desabilitado (via GUI), e isso permite a conexão. Tentei adicionar uma grande quantidade de portas efêmeras como permissão - isso também não funcionou. E tentei adicionar "FTP" como um serviço no firewall da GUI-> Adicionar, e tentei adicionar FTP via UFW também.

Você já tentou pesquisar no Google?

Sim, eu tentei isso também. Está inundado com tanta coisaservidor FTPinfo/config/issues que não consegui encontrar nada específico para esse problema que não fosse realmente uma solução de FTP passivo. E como eu disse, neste caso, PASS não faz diferença, e Active funciona quando o firewall local está desligado.

Além disso, por acaso tenho o wireshark nesta máquina e observei as conexões durante uma 'falha', a saída do wireshark não mostrou nenhuma atividade.

Pergunta: Como permitir o FTP através do firewall local de uma estação de trabalho?

Editar

Então, tentei isso em minha máquina Win10 usando WinSCP einicialmenteexperimentou o mesmo problema. Então, tentei por meio da linha de comando do Windows e a caixa de permissão do firewall apareceu, o que me permitiu LIST no FTP via CLI. (... e ao tentar novamente o WinSCP, ele também obteve a caixa de autenticação e funcionou conforme o esperado.)

Eu adicionei isso para mostrar que: a mesma rede, o mesmo servidor de destino, os mesmos caminhos, etc., funcionam em uma máquina diferente.

informação relacionada