Recent hadden verschillende klanten last van het niet kunnen verbinden naar onze servers via ftp.
In elk geval probeerden ze filezilla te gebruiken en kreeg men bij het inloggen volgende foutmelding:
"Connection timed out after 20 seconds of inactivity.
Ontvangen van mappenlijst is mislukt."
Na wat zoeken heb ik gevonden dat dit kwam door de CSF firewall configuratie in DirectAdmin.
De poorten voor passieve ftp verbinding stonden niet open.
Proftpd: Hoe kun je zien welke poorten je gebruikt voor passieve ftp?
vi /etc/proftpd.conf
Daar vind je normaal een lijn zoals:
PassivePorts 35000 35999
Hiermee bepaal je uit welke poorten de gebruiker kan kiezen om verbinding te maken via ftp.
Deze poorten diende ik dan gewoon open te zetten in de ConfigServer Firewall&Security configuratie:
Bij TCP_IN = voeg je toe:
35000:35999
Noot: ik adviseer dit zowel voor de ipv4 als de ipv6 configuratie te doen.
Nadien gewoon de ftp server herstarten en gebruikers konden in filezilla weer verbinding maken.
In elk geval probeerden ze filezilla te gebruiken en kreeg men bij het inloggen volgende foutmelding:
"Connection timed out after 20 seconds of inactivity.
Ontvangen van mappenlijst is mislukt."
Na wat zoeken heb ik gevonden dat dit kwam door de CSF firewall configuratie in DirectAdmin.
De poorten voor passieve ftp verbinding stonden niet open.
Proftpd: Hoe kun je zien welke poorten je gebruikt voor passieve ftp?
vi /etc/proftpd.conf
Daar vind je normaal een lijn zoals:
PassivePorts 35000 35999
Hiermee bepaal je uit welke poorten de gebruiker kan kiezen om verbinding te maken via ftp.
Deze poorten diende ik dan gewoon open te zetten in de ConfigServer Firewall&Security configuratie:
Bij TCP_IN = voeg je toe:
35000:35999
Noot: ik adviseer dit zowel voor de ipv4 als de ipv6 configuratie te doen.
Nadien gewoon de ftp server herstarten en gebruikers konden in filezilla weer verbinding maken.
AarClay -
Of gebruik sFTP