FTP-клиент не может получить список содержимого сервера из-за локального брандмауэра

tag-icon tag-icon command-line firewall ftp
FTP-клиент не может получить список содержимого сервера из-за локального брандмауэра

TL;DR -

  1. Локальный брандмауэр включен: FTP-подключение успешно установлено, LIST / LS / DIR возвращает ошибку 425 Не удалось открыть подключение к данным через порт [большой номер порта]: истекло время ожидания соединения.
  2. Локальный брандмауэр выключен: FTP-подключение успешное, LIST / LS / DIR также успешно.

Прежде чем мы перейдем к FTP:Passive против FTP:Active — это не то. И Passive, и Active по сути делают одно и то же.

Связь выглядит так:

<Standard beginning connection bumf to remote Pure-FTP server>
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Could not open data connection to port 46811: Connection timed out
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.

Если я не на Windows, то я из лагеря Red Hat / Fedora / CentOS, но я пробую Zorin на спасенном Lenovo R61. И у меня никогда не было столько проблем, пытаясь сделать что-то "простое". Я что-то пропустил из элементарного?

Может быть? Вы разрешили это через брандмауэр?

Конечно, конечно. Я пробовал, но не смог заставить это работать.

Как и выше, я пробовал FTP с отключенным программным брандмауэром локальной машины (через GUI), и это разрешает соединение. Я пробовал добавлять большой массив эфемерных портов в качестве разрешающих — это тоже не сработало. И я пробовал добавлять "FTP" как службу в GUI firewall->Add, и я также пробовал добавлять FTP через UFW.

Вы пробовали поискать это в Google?

Да, я тоже пробовал. Там так много всего залитоFTP-серверinfo/config/issues, что я не смог найти ничего особенного для этой проблемы, что на самом деле не было бы решением Passive FTP. И как я уже сказал, в этом случае PASS не имеет никакого значения, а Active работает, когда локальный брандмауэр выключен.

Кроме того, у меня на этой машине установлен Wireshark, и я наблюдал за соединениями во время «сбоя», вывод Wireshark не показывал никакой активности.

Вопрос: Как успешно разрешить FTP через локальный брандмауэр рабочей станции?

Редактировать

Итак, я попробовал это на своей машине с Win10, используя WinSCP, исначаластолкнулся с той же проблемой. Поэтому я попробовал сделать это через командную строку Windows, и появилось окно разрешений брандмауэра, которое затем позволило мне успешно выполнить LIST на FTP через CLI. (... и при повторной попытке WinSCP, который также получил окно аутентификации, и затем работал так, как ожидалось.)

Я добавил это, чтобы показать, что: та же сеть, тот же целевой сервер, те же пути и т. д. работают на другой машине.

Связанный контент