Iptables

FTP 無法在 Ubuntu 14.04 上執行;我什麼都試過了嗎?

  • September 24, 2016

我正在嘗試通過埠 21 上的 FTP 讓第三方訪問伺服器。

我已經閱讀了數百個指南和答案,但似乎無法正確。

使用者設置了密碼並擁有 /home/username/ 我已經安裝了 vsftpd 並設置了一個使用者列表。我已將埠 21 添加到 /etc/ports.conf 我已通過各種方式將埠 21 和 20 添加到 iptables。我已經用 ufw 添加了 ftp、21、20 我已經重新啟動了服務和伺服器

它在ufw中顯示活躍

Status: active

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
22                         ALLOW       Anywhere
8080                       ALLOW       Anywhere
21                         ALLOW       Anywhere
443                        ALLOW       Anywhere
20                         ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
8080 (v6)                  ALLOW       Anywhere (v6)
21 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
20 (v6)                    ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)

Netstat 確認其監聽:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 10.0.0.4:16001          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:29131         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     

iptables 顯示

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-          alt
ACCEPT     udp  --  anywhere             anywhere             udp dpt:http-     alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:fsp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere             udp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     udp  --  anywhere             anywhere             udp dpt:20
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp

但是,無論我做什麼,我似乎都無法通過遠端客戶端訪問它。nmap 顯示埠被過濾

Nmap scan report for xx.xx.xx.xx
Host is up, received syn-ack (0.031s latency).
PORT   STATE    SERVICE REASON
21/tcp filtered ftp     no-respons

我也在執行 CloudFlare,但正在使用 FTP 的 IP 地址,並且無論如何都將其作為 DNS 規則添加到 CloudFlare。

還有哪些其他防火牆或方法可能會阻止連接?我沒有別的地方可以看…

非常感謝您的幫助。

由於我無法發表評論,因此將其添加為答案。

如果實例託管在 AWS 上,如果託管在 Microsft Azure 上,您還可以仔細檢查安全組嗎?

引用自:https://serverfault.com/questions/792740