Csf

Filezilla 無法在 centos 6.6 上連接我的新 ftp 埠

  • November 23, 2014

我有一個在 Centos 6.6 上執行的網路伺服器。最近 Config Server Security Firewall 向我發送了超過 150 封關於一些惡意機器人試圖猜測我的客戶端 ftp 使用者和密碼的電子郵件。我討厭暴力攻擊,我嘗試將我的 ftp 埠從 21 更改為 ****。我配置了我的 purefptd.conf

# IP address/port to listen to (default=all IP and port 21).

Bind *** # My New Port Here Without 127.0.0.1

然後我在我的 csf 配置文件中允許 IPv4 和 IPv6 的所有 TCP_IN、TCP_OUT、UDP_IN、UDP_OUT 新埠,並在資源之後添加 iptables 規則

iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart

更改後我重新啟動 pureftpd 和 csf。現在,當我嘗試通過 Filezilla 3.9.0.6 連接到我的 ftp 伺服器時,它給了我這個答案。

Response:   227 Entering Passive Mode (*,*,*,*)
Command:    MLSD
Error:  Connection timed out
Error:  Failed to retrieve directory listing

我自己找到了答案。我將 pureftp conf 文件的被動連接行更改為:

# Port range for passive connections replies. - for firewalling.

PassivePortRange          50000 51000

並允許它在 csf 配置文件50000:51000上,如

TCP_IN IPv4 和 IPv6。

現在它工作正常。

引用自:https://serverfault.com/questions/646442

相關問答

Debian

FTP 命令行:無法打開到埠 48412 的數據連接:連接超時

  • May 24, 2017
檢視問答
Csf

如何使用 CSF 將特定 IP 列入白名單?

  • May 8, 2012
檢視問答
Windows

如何將文件傳輸到具有 2FA 的 Windows 伺服器?

  • October 4, 2022
檢視問答
Linux

啟用 ufw 後,FTP 客戶端卡在:150 打開 ASCII 模式數據連接

  • August 16, 2022
檢視問答
Iis

如何將流量從 HaProxy 轉發到 IIS FTP 伺服器?

  • July 12, 2022
檢視問答
Ssh

當文件在第三台伺服器而不是 SSH 伺服器上時,通過 SSH 進行 FTP(不是 SFTP?)

  • May 13, 2022
檢視問答