[CentOS-es] Falla FTP desde exterior
Pablo Alberto Flores
pabflore en uchile.cl
Lun Dic 16 18:32:22 UTC 2013
falta definir los puertos pasivos
pasv_min_port=10190
pasv_max_port=10199
esos puerto los puedes cambiar a gusto.
tambien debes abrir en tu iptables
Saludos
El 16 de diciembre de 2013, 14:04, angel jauregui
<darkdiabliyo en gmail.com>escribió:
> @pablo gracias por responder...
>
> El firewall de mi maquina tiene abiertos los puertos FTP (20 y 21), el
> firewall del router también (apuntando al mismo IP del equipo con ftp), y
> la configuración del vsftpd es:
>
> *shell# cat /etc/vsftpd/vsftpd.conf*
> anonymous_enable=NO
> local_enable=YES
> write_enable=YES
> local_umask=022
> anon_upload_enable=NO
> dirmessage_enable=YES
> xferlog_enable=YES
> connect_from_port_20=YES
> xferlog_std_format=YES
> listen=YES
> pam_service_name=vsftpd
> userlist_enable=YES
> tcp_wrappers=YES
> max_clients=5
> max_per_ip=5
>
> Algo que vean mal o falte ?
>
> Saludos !
>
>
> El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores
> <pabflore en uchile.cl>escribió:
>
> > Estimado,
> > Estas entrando de forma pasiva o activa.
> >
> > no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para
> > establecer conexion además del 20 y 21. eso lo debes configurar en tu
> ftp y
> > abrir esos puertos.
> >
> > dentro de tu red lan abre sin problemas por mucha razones, depende del
> > diseño de tu red, la ubicacion del ftp dentro de ella, etc.
> >
> > Saludos
> >
> >
> >
> > El 15 de diciembre de 2013, 14:46, angel jauregui
> > <darkdiabliyo en gmail.com>escribió:
> >
> > > Buen dia.
> > >
> > > Curiosamente estoy teniendo un fallo con el FTP al momento de acceder
> > desde
> > > fuera, vaya.. generalmente siempre que me conecto al FTP es desde la
> > > conexion interna (la LAN), ya que mi servidor esta en la LAN.
> > >
> > > Pero cuando estoy en mi casa e intento acceder al FTP, ya no puedo
> :(...
> > >
> > > Verifique y los puertos *si estan abiertos*.
> > >
> > > *shell# map -sT -P0 -p 20-22 midominio.com <http://midominio.com>*
> > > PORT STATE SERVICE
> > > 20/tcp filtered ftp-data
> > > 21/tcp open ftp
> > > 22/tcp open ssh
> > >
> > > Si intento entrar via *consola* (shell# ftp midominio.com) si puedo
> > > acceder.
> > > Si uso algun cliente visual: gFTP, FileZilla o cualquier otro, no me
> deja
> > > :S....
> > > Hice una ultima prueba desde el navegador:
> > > ftp://username:password@dominio.com, y fallo.
> > > El servicio que tengo es *vftpd*.
> > >
> > > Les dejo los estados que pone el *FileZilla* en un intento de conexion:
> > >
> > > *FileZilla*
> > > Comando: OPTS UTF8 ON
> > > Respuesta: 200 Always in UTF8 mode.
> > > Estado: Conectado
> > > Estado: Recuperando el listado del directorio...
> > > Comando: PWD
> > > Respuesta: 257 "/home/miusuario"
> > > Comando: TYPE I
> > > Respuesta: 200 Switching to Binary mode.
> > > Comando: PASV
> > > Respuesta: 227 Entering Passive Mode (a,b,c,d,104,127).
> > > Comando: LIST
> > > Error: Conexión superó el tiempo de espera
> > > Error: Error al recuperar el listado del directorio
> > >
> > > *IMPORTANTE:* hace como que conecta bien y todo, pero no puedo ver la
> > lista
> > > de archivos y por lo cual no puedo subir y bajar cosas :S
> > >
> > > Saludos !
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es