FTP não funciona com Debian + ISPConfig

Marcado: 

Visualizando 8 posts - 1 até 8 (de 8 do total)
  • Autor
    Posts
  • #13832
    Isay
    Participante

    Saudações!Fiz todo o tutorial para as melhores práticas de ISPConfig com Debian, mas o FTP não funciona com nenhum programa. Sempre que tento conectar com Filezilla, recebo o seguinte:

    Estado: Conectando 167.86.107.00:21…
    Estado: Conexão estabelecida, esperando mensagem de boas-vindas…
    Estado: A iniciar o TLS…
    Estado: Verificando certificado…
    Estado: Conexão TLS estabelecida.
    Estado: Identificado
    Estado: Obtendo lista de pastas…
    Comando: PWD
    Resposta: 257 “/” is your current location
    Comando: TYPE I
    Resposta: 200 TYPE is now 8-bit binary
    Comando: PASV
    Resposta: 227 Entering Passive Mode (167,86,107,182,157,12)
    Comando: MLSD
    Erro: A conexão de dados não pode ser estabalecida: ETIMEDOUT – Tempo de tentativa de conexão excedido

    E fica eternamente nisso, sem conseguir acesso.
    Onde estou errando?

    #13833
    Isay
    Participante

    Eis o meu log;

    Dec 5 11:56:08 server1 pure-ftpd: ([email protected]) [INFO] New connection from 170.80.70.130
    Dec 5 11:56:09 server1 pure-ftpd: ([email protected]) [INFO] TLS: Enabled TLSv1.3 with TLS_AES_256_GCM_SHA384, 256 secret bits cipher
    Dec 5 11:56:09 server1 pure-ftpd: ([email protected]) [INFO] smagma is now logged in
    Dec 5 11:56:18 server1 kernel: [3804246.487930] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37233 DF PROTO=TCP SPT=75
    18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
    Dec 5 11:56:42 server1 kernel: [3804270.811788] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37235 DF PROTO=TCP SPT=75
    18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
    Dec 5 11:56:49 server1 pure-ftpd: ([email protected]) [INFO] Timeout
    Dec 5 11:56:56 server1 kernel: [3804284.361413] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=62256 DF PROTO=UDP SPT=33
    33 DPT=9090 LEN=35
    Dec 5 11:57:16 server1 kernel: [3804304.855969] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=170.80.70.130 DST=167.86.107.182 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=37236 DF PROTO=TCP SPT=75
    18 DPT=40115 WINDOW=65535 RES=0x00 SYN URGP=0
    Dec 5 11:57:41 server1 kernel: [3804329.455344] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:30:af:08:00 SRC=89.248.160.178 DST=167.86.107.182 LEN=40 TOS=0x00 PREC=0x00 TTL=253 ID=20816 PROTO=TCP SPT=404
    51 DPT=4301 WINDOW=1024 RES=0x00 SYN URGP=0
    Dec 5 11:57:56 server1 kernel: [3804344.419488] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=3629 DF PROTO=UDP SPT=333
    3 DPT=9090 LEN=35
    Dec 5 11:58:26 server1 kernel: [3804374.650887] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=185.209.0.18 DST=167.86.107.182 LEN=40 TOS=0x00 PREC=0x00 TTL=251 ID=23645 PROTO=TCP SPT=47659
    DPT=3390 WINDOW=1024 RES=0x00 SYN URGP=0
    Dec 5 11:58:48 server1 kernel: [3804396.586985] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=188.68.39.190 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=62 ID=59494 DF PROTO=UDP SPT=60
    60 DPT=8787 LEN=35
    Dec 5 11:58:56 server1 kernel: [3804404.477558] [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:3e:ca:df:28:99:3a:4d:23:91:08:00 SRC=78.47.117.152 DST=167.86.107.182 LEN=55 TOS=0x00 PREC=0x00 TTL=57 ID=7742 DF PROTO=UDP SPT=333
    3 DPT=9090 LEN=35

    #13834
    Isay
    Participante

    ok! Acho que identifiquei o erro.
    Ao ler o log, vi que havia as linhas “[UFW BLOCK]”.

    Então, fui lá no ISP e desativei o firewall, só par fazer um teste.
    E advinha?
    O FTP funcionou normalmente, com o filezilla.

    Mas, como pode isso acontecer, se o firewall está corretamente configurado?
    Open TCP ports: 20,21,22,25,53,80,110,143,443,465,587,993,995,3306,8080,8081,9443,10000,40110,40210
    Open UDP ports: 53,3306

    #13835
    Isay
    Participante

    Então, eu adicionei a seguinte linha, pelo terminal:
    echo “40110 40210” > /etc/pure-ftpd/conf/PassivePortRange

    E restartei o serviço do Pure-FTP
    service pure-ftpd-mysql restart

    E funcionou, mesmo com o UFW ligado, no ISPConfig.

    EDIT: não sei porque, mas o UFW voltou a bloquear, mesmo sabendo das configurações corretas.

    #13836
    joeltonsilva
    Participante

    *CORRIGIR FTP – ACESSO(SSH – ROOT)
    echo 40110 40210 > /etc/pure-ftpd/conf/PassivePortRange
    echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
    /etc/init.d/pure-ftpd-mysql restart
    -Os comando acima definem até 50 conexões simultâneas no servidor e configura o Pure-FTPd para usar a faixa de portas 40110 a 40210 necessárias para o modo Passivo (no modo Passivo é necessário duas portas para cada conexão).

    #13837
    Luis FatorBinario
    Administrador

    yep. isso ae..

    Eu opero aqui mais de 200 servidores com uns 4 mil sites.. se o FTP não funcionasse imagine o caos que seria.

    E usem a SFTP (porta 22 SSH). é bem mais segura.

    #13838
    Isay
    Participante

    Resolvido:

    As vezes, os detalhes são tão pequenos, que passam batidos.

    Lá nas configurações de firewall do ISPConfig, o correto é adicionar 40110:40210 e não 40110,40210.
    Veja o detalhe e entenda:
    Se vc adicionar sem os 2 pontos (:), somente as portas 40110 e 40210 estarão abertas.
    Porém, se adicionar com os 2 pontos (:), vc permite que a faixa de 40110 até 40210 sejam abertas, quando solicitadas pelo PureFTP.

    Então, a solução é adicionar da seguinte forma, no Firewall do ISP:
    Open TCP ports: 20,21,22,25,53,80,110,143,443,465,587,993,995,3306,8080,8081,9443,10000,40110:40210
    Open UDP ports: 53,3306

    #13839
    Luis FatorBinario
    Administrador

    isso mesmo

Visualizando 8 posts - 1 até 8 (de 8 do total)
  • Você deve fazer login para responder a este tópico.

©2014-2020 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

Esqueceu sua senha?