[CentOS-es] Falla FTP desde exterior

Pablo Alberto Flores pabflore en uchile.cl
Jue Dic 19 12:23:27 UTC 2013


no se que puede ser.
tienes los modulos cargados en tu iptables

/etc/sysconf/iptables-config
IPTABLES_MODULES="nf_conntrack_ftp ip_nat_ftp"




El 18 de diciembre de 2013, 21:31, angel jauregui
<darkdiabliyo en gmail.com>escribió:

> Ya he abierto los puertos pasivos en el firewall del server y del router
> ISP, tambien reconfigure el vsftpd especificando los puertos pasivos y
> "YES" en el servicio pasivo.
>
> Volvi a intentar conectar y ya me lista los directorios, pero al
> intentar *subir
> algo* me tira este error:
>
> Error: No se pudo leer desde el socket: ECONNRESET - Connection reset by
> peer
> Error: Desconectado del servidor
> Error: Transferencia fallida
>
> Saludos !
>
>
> El 16 de diciembre de 2013, 14:33, Pablo Alberto Flores
> <pabflore en uchile.cl>escribió:
>
> > aps.
> > olvide esta linea
> >
> > pasv_enable=Yes
> >
> >
> >
> > El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores
> > <pabflore en uchile.cl>escribió:
> >
> > > falta definir los puertos pasivos
> > > pasv_min_port=10190
> > > pasv_max_port=10199
> > >
> > > esos puerto los puedes cambiar a gusto.
> > > tambien debes abrir en tu iptables
> > >
> > > Saludos
> > >
> > >
> > > El 16 de diciembre de 2013, 14:04, angel jauregui <
> > darkdiabliyo en gmail.com>escribió:
> > >
> > > @pablo gracias por responder...
> > >>
> > >> El firewall de mi maquina tiene abiertos los puertos FTP (20 y 21), el
> > >> firewall del router también (apuntando al mismo IP del equipo con
> ftp),
> > y
> > >> la configuración del vsftpd es:
> > >>
> > >> *shell# cat /etc/vsftpd/vsftpd.conf*
> > >> anonymous_enable=NO
> > >> local_enable=YES
> > >> write_enable=YES
> > >> local_umask=022
> > >> anon_upload_enable=NO
> > >> dirmessage_enable=YES
> > >> xferlog_enable=YES
> > >> connect_from_port_20=YES
> > >> xferlog_std_format=YES
> > >> listen=YES
> > >> pam_service_name=vsftpd
> > >> userlist_enable=YES
> > >> tcp_wrappers=YES
> > >> max_clients=5
> > >> max_per_ip=5
> > >>
> > >> Algo que vean mal o falte ?
> > >>
> > >> Saludos !
> > >>
> > >>
> > >> El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores
> > >> <pabflore en uchile.cl>escribió:
> > >>
> > >> > Estimado,
> > >> > Estas entrando de forma pasiva o activa.
> > >> >
> > >> > no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para
> > >> > establecer conexion además del 20 y 21. eso lo debes configurar en
> tu
> > >> ftp y
> > >> > abrir esos puertos.
> > >> >
> > >> > dentro de tu red lan abre sin problemas por mucha razones, depende
> del
> > >> > diseño de tu red, la ubicacion del ftp dentro de ella, etc.
> > >> >
> > >> > Saludos
> > >> >
> > >> >
> > >> >
> > >> > El 15 de diciembre de 2013, 14:46, angel jauregui
> > >> > <darkdiabliyo en gmail.com>escribió:
> > >> >
> > >> > > Buen dia.
> > >> > >
> > >> > > Curiosamente estoy teniendo un fallo con el FTP al momento de
> > acceder
> > >> > desde
> > >> > > fuera, vaya.. generalmente siempre que me conecto al FTP  es desde
> > la
> > >> > > conexion interna (la LAN), ya que mi servidor esta en la LAN.
> > >> > >
> > >> > > Pero cuando estoy en mi casa e intento acceder al FTP, ya no puedo
> > >> :(...
> > >> > >
> > >> > > Verifique y los puertos *si estan abiertos*.
> > >> > >
> > >> > > *shell# map -sT -P0 -p 20-22 midominio.com <http://midominio.com
> >*
> > >> > > PORT   STATE    SERVICE
> > >> > > 20/tcp filtered ftp-data
> > >> > > 21/tcp open     ftp
> > >> > > 22/tcp open     ssh
> > >> > >
> > >> > > Si intento entrar via *consola* (shell# ftp midominio.com) si
> puedo
> > >> > > acceder.
> > >> > > Si uso algun cliente visual: gFTP, FileZilla o cualquier otro, no
> me
> > >> deja
> > >> > > :S....
> > >> > > Hice una ultima prueba desde el navegador:
> > >> > > ftp://username:password@dominio.com, y fallo.
> > >> > > El servicio que tengo es *vftpd*.
> > >> > >
> > >> > > Les dejo los estados que pone el *FileZilla* en un intento de
> > >> conexion:
> > >> > >
> > >> > > *FileZilla*
> > >> > > Comando: OPTS UTF8 ON
> > >> > > Respuesta: 200 Always in UTF8 mode.
> > >> > > Estado: Conectado
> > >> > > Estado: Recuperando el listado del directorio...
> > >> > > Comando: PWD
> > >> > > Respuesta: 257 "/home/miusuario"
> > >> > > Comando: TYPE I
> > >> > > Respuesta: 200 Switching to Binary mode.
> > >> > > Comando: PASV
> > >> > > Respuesta: 227 Entering Passive Mode (a,b,c,d,104,127).
> > >> > > Comando: LIST
> > >> > > Error: Conexión superó el tiempo de espera
> > >> > > Error: Error al recuperar el listado del directorio
> > >> > >
> > >> > > *IMPORTANTE:* hace como que conecta bien y todo, pero no puedo ver
> > la
> > >> > lista
> > >> > > de archivos y por lo cual no puedo subir y bajar cosas :S
> > >> > >
> > >> > > Saludos !
> > >> > >
> > >> > >
> > >> > > --
> > >> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >> > >
> > >> > > Celular: (011-52-1)-899-871-17-22
> > >> > > E-Mail: angel.cantu en sie-group.net
> > >> > > Web: http://www.sie-group.net/
> > >> > > Cd. Reynosa Tamaulipas.
> > >> > > _______________________________________________
> > >> > > CentOS-es mailing list
> > >> > > CentOS-es en centos.org
> > >> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >> > >
> > >> > _______________________________________________
> > >> > CentOS-es mailing list
> > >> > CentOS-es en centos.org
> > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >> M.S.I. Angel Haniel Cantu Jauregui.
> > >>
> > >> Celular: (011-52-1)-899-871-17-22
> > >> E-Mail: angel.cantu en sie-group.net
> > >> Web: http://www.sie-group.net/
> > >> Cd. Reynosa Tamaulipas.
> > >> _______________________________________________
> > >> CentOS-es mailing list
> > >> CentOS-es en centos.org
> > >> http://lists.centos.org/mailman/listinfo/centos-es
> > >>
> > >
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es