VSFTP не удалось получить список каталогов
Я хочу настроить FTP-сервер, но когда я пытаюсь соединиться с filezilla, я получаю следующее сообщение об ошибке:
Status: Connecting to 41.228.175.x:2121...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is the current directory
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (41,228,175,x,39,110).
Command: LIST
Response: 425 Failed to establish connection.
Error: Failed to retrieve directory listing
Status: Connection closed by server
Status: Disconnected from server
Status: Connecting to 41.228.175.x:2121...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is the current directory
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (41,228,175,x,39,107).
Command: LIST
Response: 425 Failed to establish connection.
Error: Failed to retrieve directory listing
Status: Connection closed by server
, и это моя vsftpd.conf конфигурация файла:
listen=YES
xferlog_enable=YES
log_ftp_protocol=YES
seccomp_sandbox=NO
listen_port=2121
pasv_enable=YES
port_enable=YES
pasv_address=41.228.175.x
pasv_addr_resolve=YES
pasv_max_port=10100
pasv_min_port=10090
listen_ipv6=NO
session_support=YES
file_open_mode=0755
listen_ipv6=NO
anonymous_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
tcp_wrappers=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
chown_username=admin
xferlog_std_format=YES
idle_session_timeout=600
accept_timeout=60
connect_timeout=60
session_support=YES
data_connection_timeout=300
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
userlist_file=/etc/vsftpd.userlist
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
utf8_filesystem=YES
Снимок экрана настроек переадресации портов для диапазона портов PASV: 
1 ответ
Ваша переадресация порта неверна.
Вы не должны переадресовывать 10090-10100 на 2121 (это основной прослушивающий порт серверов FTP ). Вы должны перенаправить их на порты 10090-10100 на FTP-сервере.
FTP открывает дополнительное соединение для передачи данных, для чего используется этот диапазон портов. Это, конечно, означает, что их нужно перенаправлять на порты данных, а не на порт управления.
Кроме того, рассмотрите возможность не использовать FTP. То, что вы испытываете, является одной из причин. Отсутствие безопасности по умолчанию является еще одним. Это также медленный протокол, и загрузка одного файла требует много времени. Для аутентифицированных пользователей, sftp, scp и webdav могут быть хорошей альтернативой. Для анонимного доступа http (s) - лучшее решение. FTP небезопасен и не является хорошим протоколом по сегодняшним стандартам.