- Este tópico contém 7 respostas, 3 vozes e foi atualizado pela última vez 4 anos, 4 meses atrás por
.
-
Posts
-
Saudações!Fiz todo o tutorial para as melhores práticas de ISPConfig com Debian, mas o FTP não funciona com nenhum programa. Sempre que tento conectar com Filezilla, recebo o seguinte:
Estado: Conectando 167.86.107.00:21…
Estado: Conexão estabelecida, esperando mensagem de boas-vindas…
Estado: A iniciar o TLS…
Estado: Verificando certificado…
Estado: Conexão TLS estabelecida.
Estado: Identificado
Estado: Obtendo lista de pastas…
Comando: PWD
Resposta: 257 “/” is your current location
Comando: TYPE I
Resposta: 200 TYPE is now 8-bit binary
Comando: PASV
Resposta: 227 Entering Passive Mode (167,86,107,182,157,12)
Comando: MLSD
Erro: A conexão de dados não pode ser estabalecida: ETIMEDOUT – Tempo de tentativa de conexão excedidoE fica eternamente nisso, sem conseguir acesso.
Onde estou errando?Eis o meu log;
Dec 5 11:56:08 server1 pure-ftpd: ([email protected]) [INFO] New connection from 170.80.70.130
Dec 5 11:56:09 server1 pure-ftpd: ([email protected]) [INFO] TLS: Enabled TLSv1.3 with TLS_AES_256_GCM_SHA384, 256 secret bits cipher
Dec 5 11:56:09 server1 pure-ftpd: ([email protected]) [INFO] smagma is now logged in
Dec 5 11:56:18 server1 kernel: [3804246.487930] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37233 DF PROTO=TCP SPT=75
18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
Dec 5 11:56:42 server1 kernel: [3804270.811788] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37235 DF PROTO=TCP SPT=75
18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
Dec 5 11:56:49 server1 pure-ftpd: ([email protected]) [INFO] Timeout
Dec 5 11:56:56 server1 kernel: [3804284.361413] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=62256 DF PROTO=UDP SPT=33
33 DPT=9090 LEN=35
Dec 5 11:57:16 server1 kernel: [3804304.855969] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37236 DF PROTO=TCP SPT=75
18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
Dec 5 11:57:41 server1 kernel: [3804329.455344] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:30:af:08:00 SRC=89.248.160.178 DST=167.86.107.182 LEN=40 TOS=0x00 PREC=0x00 TTL=253 ID=20816 PROTO=TCP SPT=404
51 DPT=4301 WINDOW=1024 RES=0x00 SYN URGP=0
Dec 5 11:57:56 server1 kernel: [3804344.419488] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=3629 DF PROTO=UDP SPT=333
3 DPT=9090 LEN=35
Dec 5 11:58:26 server1 kernel: [3804374.650887] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=185.209.0.18 DST=167.86.107.182 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=23645 PROTO=TCP SPT=47659
DPT=3390 WINDOW=1024 RES=0x00 SYN URGP=0
Dec 5 11:58:48 server1 kernel: [3804396.586985] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=188.68.39.190 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=62 ID=59494 DF PROTO=UDP SPT=60
60 DPT=8787 LEN=35
Dec 5 11:58:56 server1 kernel: [3804404.477558] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=7742 DF PROTO=UDP SPT=333
3 DPT=9090 LEN=35ok! Acho que identifiquei o erro.
Ao ler o log, vi que havia as linhas “[UFW BLOCK]”.Então, fui lá no ISP e desativei o firewall, só par fazer um teste.
E advinha?
O FTP funcionou normalmente, com o filezilla.Mas, como pode isso acontecer, se o firewall está corretamente configurado?
Open TCP ports: 20,21,22,25,53,80,110,143,443,465,587,993,995,3306,8080,8081,9443,10000,40110,40210
Open UDP ports: 53,3306Então, eu adicionei a seguinte linha, pelo terminal:
echo “40110 40210” > /etc/pure-ftpd/conf/PassivePortRangeE restartei o serviço do Pure-FTP
service pure-ftpd-mysql restartE funcionou, mesmo com o UFW ligado, no ISPConfig.
EDIT: não sei porque, mas o UFW voltou a bloquear, mesmo sabendo das configurações corretas.
*CORRIGIR FTP – ACESSO(SSH – ROOT)
echo 40110 40210 > /etc/pure-ftpd/conf/PassivePortRange
echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
/etc/init.d/pure-ftpd-mysql restart
-Os comando acima definem até 50 conexões simultâneas no servidor e configura o Pure-FTPd para usar a faixa de portas 40110 a 40210 necessárias para o modo Passivo (no modo Passivo é necessário duas portas para cada conexão).yep. isso ae..
Eu opero aqui mais de 200 servidores com uns 4 mil sites.. se o FTP não funcionasse imagine o caos que seria.
E usem a SFTP (porta 22 SSH). é bem mais segura.
Resolvido:
As vezes, os detalhes são tão pequenos, que passam batidos.
Lá nas configurações de firewall do ISPConfig, o correto é adicionar 40110:40210 e não 40110,40210.
Veja o detalhe e entenda:
Se vc adicionar sem os 2 pontos (:), somente as portas 40110 e 40210 estarão abertas.
Porém, se adicionar com os 2 pontos (:), vc permite que a faixa de 40110 até 40210 sejam abertas, quando solicitadas pelo PureFTP.Então, a solução é adicionar da seguinte forma, no Firewall do ISP:
Open TCP ports: 20,21,22,25,53,80,110,143,443,465,587,993,995,3306,8080,8081,9443,10000,40110:40210
Open UDP ports: 53,3306
- Você deve fazer login para responder a este tópico.