我使用Oracle Virtualbox在Windows计算机上安装了Debian Squeeze。 然后我已经在NAT适配器上端口转发端口21。 在Debian中我运行了: apt-get install proftpd 然后我取消了PassivePorts的注释,所以我把端口49152到49155作为被动端口。 然后,我取消了MasqueradeAddress的注释并将其设置为127.0.0.1 然后在FileZilla中尝试快速连接后,我得到: Status: Connecting to 127.0.0.1:21… Status: Connection established, waiting for welcome message… Response: 220 FTP Server ready. Command: USER webserver Response: 331 Password required for webserver Command: PASS * Response: 230 User webserver logged in Command: OPTS UTF8 ON Response: 200 UTF8 set to on […]
我的一个客户端有一个处于主动模式的IIS 7 FTP服务器,位于Cisco ASA 5505的后面。由于外部客户端(一旦指示了IE设置)就可以正常连接到FTP服务器,因此这种设置是已知的。 Windows中的命令行FTP和FileZilla设置为活动模式也按预期工作。 这个客户的姊妹公司现在有用户试图连接,但无法。 即使IEconfiguration正确,FileZilla设置为“活动”。 似乎命令通道有时会build立连接,但数据通道总是失败。 这个姊妹公司也使用Cisco ASA 5505.我确定这个问题是他们的ASA的configuration。 如下面的configuration代码片段所示,他们的ASA启用了“ftp mode passive”全局configuration选项,我很确定这是问题所在。 我试图找出什么configurationbuild议,他们添加到他们的configuration,但我真的很感激的build议…我是一个ASA新手,仍然试图加快速度的事情。 ASAVersion7.2(2) ! **ftpmodepassive** clocktimezoneEST-5 clocksummer-timeEDTrecurring dnsserver-groupDefaultDNS domain-namevbllc.com same-security-trafficpermitinter-interface same-security-trafficpermitintra-interface access-listnonatextendedpermitip10.0.4.0255.255.255.0192.168.255.0255.255.255.0 access-listnonatextendedpermitip10.0.4.0255.255.255.010.0.0.0255.255.255.0 access-listnonatextendedpermitip10.0.4.0255.255.255.010.0.5.0255.255.255.0 access-listnonatextendedpermitipany10.0.14.0255.255.255.128 access-listny-vpnextendedpermitip10.0.4.0255.255.255.010.0.0.0255.255.255.0 access-listny-vpnextendedpermitip192.168.255.0255.255.255.010.0.0.0255.255.255.0 access-listacl_outside2extendedpermiticmpanyany access-listacl_outside2extendedpermitiphost66.117.119.221host216.143.137.27 access-listacl_outside2extendedpermitiphost66.117.119.214host216.143.137.27 access-listOutsideNew_40_cryptomapextendedpermitip10.0.4.0255.255.255.010.0.5.0255.255.255.0 access-listOutsideOld_access_inextendedpermiticmpanyany access-listSplitTunnel_splitTunnelAclstandardpermitany access-listacl_outside_fiberextendedpermiticmpanyany nopager loggingenable loggingbuffer-size10000 loggingbufferednotifications loggingasdminformational mtuOutsideOld1500 mtuInside1500 mtutest11500 mtuOutsideNew1500 mtuOutsideFiber1500 mtumanagement1500 iplocalpoolvpn192.168.255.1-192.168.255.254 iplocalpoolSplitTunnel10.0.14.50-10.0.14.99 icmpunreachablerate-limit1burst-size1 icmppermitanyOutsideOld icmppermitanyInside icmppermitanyOutsideNew […]
我遇到的问题是,当我尝试以编程方式上传文件时,我收到来自FTP服务器的“500 Illegal PORT命令”响应。 这个程序是一个小型的c#应用程序,连接到一个FTP站点,并将文件复制到默认目录。 这个程序已经生产了好几年了,我相信代码本身工作得很好。 我也通过使用相同的应用程序连接到我自己的FTP站点来testing应用程序,它的工作原理。 被动模式似乎不是一个选项。 当试图连接到我们的合作伙伴的FTP站点时,程序按预期运行,直到执行FTP put命令。 我注意到在运行Wireshark时,我的请求的源IP与PORT命令发送的IP地址不同。 我已经上传了一个捕获的图像(所有的敏感信息已被删除,使用我的惊人的 Photoshop技能): 。 我已经联系了FTP站点的所有者,我们正在尝试传输这些文件,并且已经为我们的新静态IP地址打开了他们的防火墙。 我可以使用两个LAN IP上的机器使用FTP客户端连接到他们的站点,但是这些PORT命令总是使用与请求源相同的LAN IP发送。 我也尝试从程序驻留的服务器使用ftp.exe,并且成功(但是PORT命令使用与源相同的IP)。 所以我想最大的问题是如何控制PORT命令使用的IP地址? 或者,如果我无法控制,那么ftp程序确定的IP地址和端口号是多less?
在IIS 7.5中尝试使用CMD FTP客户端获取当前日志文件时,会出现错误 550错误:“该文件不能被访问,因为它正在被另一个进程使用” 使用procmon检查进程,发现FTP是唯一访问它的东西。 端口21也没有被其他任何东西使用。 此主题http://forums.iis.net/p/1169427/2043422.aspx/1?Re+FTP+550+The+process+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++由+另一个+ +处理 而这个http://forums.iis.net/p/1173143/2043423.aspx/1?Re+FTP+7+5+550+Error 是我遇到的同样的问题。 我已经尝试了所有build议的修复(停止服务/进程并重新启动,创build用户,赋予用户nfsw和FTP站点的完全权限,并允许上传时读取文件) 似乎有东西是locking文件,不会让我通过FTP访问它。 任何帮助,将不胜感激。 编辑:我想我find了问题的一部分。 访问任何文件时Windows FTP尝试读取/写入? 我不知道这是多么准确,但我想知道是否有办法强制Windows FTP只读,以便它仍然可以访问当前的日志文件。
Ubuntu 11.10服务器 我有一个用户bob谁的主目录是/home/sites/bob 。 在那里有目录public_html和logs 。 Apache在www-data用户下运行。 bob的主要群体是www-data 。 Apache更新logs目录中的access.log和error.log 。 这两个日志文件由root:root拥有,并具有权限644 。 bob用户login到一个工作的FTP服务器。 问题是bob可以删除或覆盖这两个日志文件。 我需要Apache能够写入日志,并为bob只有读取权限 – 不覆盖或删除日志。 如何才能做到这一点? 我试过了: cd /home/sites/bob chown www-data:www-data logs chmod 644 logs 我期望这个工作,因为它应该给Apache的写访问和www-data组(即bob用户)只是读访问。 实际发生的事情是在FTP会话中, bob可以看到目录列表中的logs ,但是当他尝试更改logs时,他无法打开它,错误是: 命令:CWD日志 响应:550日志:没有这样的文件或目录 错误:无法检索目录列表 所以我的问题是我如何给Apache( www-data )写入访问logs但只读取访问(和不删除) bob ?
我在Centos 6.4上使用Virtualmin 3.99和Pro FTP 1.33。 我已添加虚拟服务器,但无法通过FTP连接到主目录。 我已经检查了用户设置,并且已经设置了FTP和SSH,并且ProFTP正在运行。 我可以通过SSH连接好。 当我尝试通过Filezilla进行连接时,一切看起来像已经工作,但在远程站点窗口中,我收到消息“未连接到任何服务器” 从周围看来,这似乎是MLSD和某些FTP客户端的一个问题 – 我发现了一个build议的修改,在proftpd.conf中添加下面的内容,但是这对我没有任何帮助。 <IfModule mod_facts.c> FactsAdvertise off </IfModule> / var / log / proftpd /(目录为空)中没有ProFTP日志文件。 我也尝试创build一个新的FTP用户,并再次尝试连接,但得到完全一样的东西,考虑到SSH的作品,这听起来像一个ProFTP的问题,而不是权限等我也尝试连接从WinSCP和咖啡免费FTP无济于事。 任何人都可以帮忙吗?
我有一个用户可以在目录中创build文件的xyz,但是当我尝试在新创build的文件上写入内容时,它失败了。 该文件具有适当的读写权限的所有者,即xyz。 当我尝试通过根编辑相同的文件,它成功。 那么,有什么问题呢? 一切都在几天前完成,我在一个代理服务器下。 此外,即使给我的phpMyAdmin正确的用户名和密码,它login,但重新指向我的login页面。
最近,Windows Azure对虚拟机服务进行了定期维护。 我让我的机器不再启动,所以我重新从我的磁盘映像重新创build新的,这应该工作得很好迄今为止工作得很好。 在Windows Azure上运行被动FTP 我使用vsftpd在虚拟服务器上运行FTP服务。 主动和被动。 对于被动FTP,我select端口25003-25014作为范围。 我已经将它们设置在我的vsftpd.conf文件中,并且已经映射了Azure控制面板中的所有端点。 我的vsftpd.conf : write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure local_enable=YES anonymous_enable=NO anon_world_readable_only=YES syslog_enable=NO xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES ascii_upload_enable=YES pam_service_name=vsftpd ssl_enable=NO pasv_min_port=25003 pasv_max_port=25014 anon_mkdir_write_enable=NO anon_root=/srv/ftp anon_upload_enable=NO chroot_local_user=YES ftpd_banner=WELCOME idle_session_timeout=900 listen=YES log_ftp_protocol=YES max_clients=30 max_per_ip=8 pasv_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES pasv_addr_resolve=YES pasv_address=<myhost>.cloudapp.net 端口映射(端口21位于列表顶部,屏幕截图中未显示) 问题 当客户端连接到FTP时,它将尝试进入被动模式但不成功。 进一步的分析使用tcpdump进行。 几个分析 Xftp客户端报告以下活动日志: STATUS:> Session started… STATUS:> Resolving […]
我有Linux(debian 7.1 wheezy),我运行pure-ftpd,创build虚拟用户,ftp文件夹。 我也安装openssl,为tls创build专用证书。 一切似乎都不错。 当用户从被动模式的内部地址连接没有TLS时 – 它的工作正常。 当用户从被动模式的内部地址连接到TLS时 – 工作正常。 当用户从被动模式的外部地址连接没有TLS – 它的工作正常。 当用户从被动模式的外部地址连接到TLS时,ftp不起作用,因为ftp服务器返回到外部客户端的本地IP地址。 客户不知道这个地址。 我也试过解决这个问题,在/etc/pure-ftpd/conf/ForcePassiveIP创buildconf文件,其中写入外部地址。 但是当用户从外部地址连接,他得到了外部地址什么是好的,但他之后有另一个连接错误。 我认为这并不好,因为来自内部networking的用户将无法连接ftp,因为他们将从ForcePassiveIP conf文件获取外部地址。 也许我可以做不同的设置两个FTP服务器,但我认为它不是最佳的。
我在Google上search了好几个小时的答案,似乎无法直接回答我的问题。 我发现很多教程,但很多都是模糊的。 无论如何: 我最近在我的服务器上设置了VSFTPD。 我正在运行CentOS 6.4(如果这有什么区别)。 我已经使用useradd创build了用户“testing”,它可以成功login(SSH和FTP)然而,这是我正在做的事情: 创build用户(使用useradd)与VSFTPD一起使用并为其禁用SSH。 这些用户将他们限制在他们的web目录(例如/var/www/domain/example.com),这样他们就可以用FTPlogin,并且上传,编辑,删除和创build目录。 作为参考,这是我的configuration文件: anonymous_enable = NO local_enable = YES WRITE_ENABLE = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES chroot_local_user = YES chroot_list_enable = YES 听= YES pam_service_name = vsftpd userlist_enable = YES tcp_wrappers = YES 非常感谢。 如果我的解释不够充分,请道歉。 我不知道该怎么说。