FTP connectie lukt soms niet door MLSD VPS server

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • Hallo,

    Heb je er soms ook geen last van? Of je klanten?
    Als je de server zelf beheert (VPS server) dan kan je het probleem oplossen.

    Je wilt verbinding maken met je FTP maar je krijgt steeds na het ophalen van mappenlijst dat hij mislukt is?
    Dat kan dit wel de oplossing zijn!

    Eerst en vooral testen we het door onze firewalls af te leggen.

    Source Code

    1. service fld stop
    2. service iptables save
    3. service iptables stop


    Lukt de FTP verbinding nu wel? Dan ligt het dus daar aan!
    Je kan dit oplossen door volgende commando's. Eerst controleren we of de FTP verbinding niet geweigerd word:

    Source Code

    1. modprobe ip_conntrack_ftp


    Daarna voegen we nieuwe regels toe aan onze firewall:
    Passieve connecties toelaten:

    Source Code

    1. iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections"
    2. iptables -A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow passive inbound connections"
    3. ip6tables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections"
    4. ip6tables -A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow passive inbound connections"


    Poort 20 openzetten voor de connecties:

    Source Code

    1. iptables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    2. iptables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    3. ip6tables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    4. ip6tables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"


    Poort 21 openzetten voor de connecties:

    Source Code

    1. iptables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    2. iptables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    3. ip6tables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
    4. ip6tables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"


    Zo! Nu enkel nog de firewalls aanleggen en testen!

    Source Code

    1. service lfd start
    2. service iptables start


    Succes!

    PS: Enkel getest op Centos & Red Hat


    Met Vriendelijke Groet,

    A.Tytgat

    951 times read

Comments 0