我的ProFTPD服务器有问题。
当我尝试使用TLS连接到服务器时,在MLSD命令后,我得到超时。 它只发生在我使用TLS时 – 没有它完美的作品。
我检查了这些日志:
proftpd.log – 用户xxx:login成功。
- 我应该如何构build我的用户/组/ Web服务器的权限?
- 报告渗透尝试到我的服务器
- FTP限制用户访问特定的文件夹
- ProFTPd MySQL查询%uparsing为proftpd,而不是用户名
- SFTP在列出具有大量文件的目录时失败
tls.log – 已接受TLSv1 / SSLv3连接…保护设置为专用
哪里可能是问题,请? 我可以提供更多的信息,只是在评论中问他们。
编辑:今天,我试图设置inputiptables的政策允许…一切工作…所以问题是防火墙。 我应该如何设置iptables来使用FTPS?
这里是我的iptables设置:
*filter :INPUT DROP [930:61159] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [256:26448] -A INPUT ! -i eth0 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT -A INPUT -p tcp -m tcp -m multiport --dports 80,443,20,21,25,143,993,110,995,1194 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT COMMIT 问题是conntrack_ftp模块允许ftp数据连接通过防火墙,即使由于规则而被丢弃,也不能分析PASV / PORT命令的encryptionstream。 这同样适用于无法使用encryption控制连接的防火墙/ NAT后面的主动模式。
因此,您需要为被动模式设置静态端口(或者如果客户端不在防火墙之后/不使用主动模式),并添加防火墙规则以接受这些端口上的传入连接。
被动模式的端口通过PassivePorts指令设置。
编辑:我应该补充说,PassivePorts的数量不仅限制了并行连接的数量,而且还限制了每个net.netfilter.nf_conntrack_tcp_timeout_time_wait秒的连接数量(读取目录列表和/或文件传输)。 所以如果你正在传输很多小文件,请打开很多的端口!