Amazon-Web-Services

純 FTP 伺服器連接問題

  • February 13, 2019

我有一個在 AWS EC2 實例中執行的 Web 伺服器(CentOS Web 面板)。

我正在將定制應用程序連接到使用 MySQL 和 FTP 連接的伺服器。

我在連接 FTP 伺服器 (PureFTP) 時遇到問題。

我可以使用 Filezilla 連接到 FTP 伺服器而不會出現任何錯誤 - 儘管我收到一條警告消息:

"Server sent passive reply with unroutable address. Using server address instead".

現在,當我使用定制應用程序(使用固定為被動模式的 Chilkat FTP 模組)連接時,它只是掛起連接。

查看系統日誌,我看到以下消息:

Feb 13 12:26:23 hosting kernel: nf_ct_ftp: dropping packet: partial matching of `227 ' IN= OUT= SRC=172.31.9.153 DST=51.219.52.115 LEN=65 TOS=0x10 PREC=0x00 TTL=64 ID=11556 DF PROTO=TCP SPT=21 DPT=33158 SEQ=512403447 ACK=2693072523 WINDOW=421 RES=0x00 ACK PSH FIN URGP=0 OPT (0101050AA085068AA085068B)

172.31.9.153 是 AWS 本地 IP,51.219.52.115 是執行定制應用程序的本地電腦 IP。

我的pureftp配置如下:

ChrootEveryone:yes
BrokenClientsCompatibility:no
MaxClientsNumber:50
Daemonize:yes
MaxClientsPerIP:8
VerboseLog:no
DisplayDotFiles:yes
AnonymousOnly:no
NoAnonymous:no
SyslogFacility:ftp
DontResolve:yes
MaxIdleTime:15
PureDB:/etc/pure-ftpd/pureftpd.pdb
PAMAuthentication:yes
UnixAuthentication:yes
LimitRecursion:10000 8
AnonymousCanCreateDirs:no
MaxLoad:4
PassivePortRange:30000 35000
AntiWarez:yes
Umask:133:022
MinUID:1000
UseFtpUsers:no
AllowUserFXP:no
AllowAnonymousFXP:no
ProhibitDotFilesWrite:no
ProhibitDotFilesRead:no
AutoRename:no
AnonymousCantUpload:yes
AltLog:clf:/var/log/pureftpd.log
MaxDiskUsage:99
CustomerProof:yes

我已經在 AWS 和 CSF 防火牆中打開了埠 30000 35000(並嘗試禁用防火牆)。

任何人都可以闡明這些奇怪的錯誤或發現我設置不正確的任何東西嗎?

發現問題,pure-ftp 響應的是本地 NAT IP 地址,而不是伺服器的公共 IP 地址。

我需要設置選項:

ForcePassiveIP 54.194.63.112

這沒有出現在 CWP 設置中,所以我不得不手動將其編輯到文件/etc/pure-ftpd/pure-ftpd.conf中。

輸入此內容並重新啟動 ftp 服務後,一切都開始工作了。

引用自:https://serverfault.com/questions/953719