FTP-клиент не может просмотреть содержимое сервера из-за локального брандмауэра

TL; DR -

1. Локальный брандмауэр включен: FTP-соединение успешно установлено, возврат LIST / LS / DIR Ошибка 425 Не удалось открыть соединение для передачи данных на порт [большой номер порта]: истекло время ожидания соединения.
2. Локальный брандмауэр выключен: FTP успешно подключается, LIST / LS / DIR также успешно.

Прежде чем мы перейдем к FTP: пассивный или FTP: активный - это не так. Пассивный и активный по сути дела делают одно и то же.

Соединение происходит следующим образом:

<Standard beginning connection bumf to remote Pure-FTP server>
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Could not open data connection to port 46811: Connection timed out
ftp> quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.

Когда я не в Windows, я из лагеря Red Hat / Fedora / CentOS, но я пытаюсь Зорина на спасенном Lenovo R61. И у меня никогда не было столько проблем, когда я пытался сделать что-то «простое». Я что-то упустил из виду?

Может быть? Вы разрешили это через брандмауэр?

Верно, конечно. Я попробовал это, но не смог заставить его работать.

Как и выше, я пробовал FTP с отключенным программным брандмауэром локальной машины (через графический интерфейс), и это разрешает соединение. Я попытался добавить большое количество эфемерных портов в качестве разрешающих - это тоже не сработало. И я попытался добавить «FTP» в качестве службы в брандмауэр GUI-> Добавить, и я также попытался добавить FTP через UFW.

Вы пробовали поискать в Google?

Да, я тоже это пробовал. Он переполнен столь большим количеством FTP-серверов info / config / Issues, что я не смог найти ничего особенного для этой проблемы, которая на самом деле не была решением Passive FTP. И, как я уже сказал, в этом случае PASS не имеет никакого значения, и Active работает, когда локальный брандмауэр выключен.

Кроме того, у меня на этом компьютере есть wireshark, и я наблюдал за соединениями во время «сбоя», выход wireshark не показывал активность.

Вопрос: Как успешно разрешить FTP через локальный брандмауэр рабочей станции?

Редактировать

Итак, я попытался это на моей машине Win10 с использованием WinSCP, и сначала испытывал ту же проблему. Поэтому я попробовал это через командную строку Windows, и всплыло окно с разрешением брандмауэра, которое позволило мне успешно LIST на FTP через CLI. (... и после повторной попытки WinSCP, который также получил окно авторизации, а затем работал как положено.)

Я добавил это, чтобы показать, что: та же сеть, тот же сервер назначения, те же пути и т. д. работают когда на другой машине.