Viritän tässä gutsyyn vsftpd-serveriä SSL-suojauksella. Palomuurina on guarddog ja ddclient hoitaa ip-osoitteen vaihtumiset.
Kun käytän serveriä fireftp:llä samalta koneelta kuin johon se on asennettu, kaikki toimii.
Kun käytän serveriä esim. töistä tai kaverin koneelta, saan muodostettua yhteyden ja hyväksyttyä SSL-sertin ja kirjauduttua sisään. Siihen homma sitten kaatuukin, sillä LIST-komentoon ei saada koskaan vastausta. Alla on fireftp:n loki yhteydenotosta.
FireFTP 0.97.1 'Cowboy Dan', created by Mime Čuvalo
220 Fate is inexorable.
AUTH SSL
234 Proceed with negotiation.
PBSZ 0
200 PBSZ set to 0.
USER pka
331 Please specify the password.
PASS (password not shown)
230 Login successful.
FEAT
211-Features:
AUTH SSL
AUTH TLS
EPRT
EPSV
MDTM
PASV
PBSZ
PROT
REST STREAM
SIZE
TVFS
211 End
PWD
257 "/home/pka"
TYPE A
200 Switching to ASCII mode.
PROT P
200 PROT now Private.
PASV
227 Entering Passive Mode (xx,yy,zzz,xx,yy,zz)
LIST
Guarddogista olen avannut portit 20 ja 21 sekä alueen 11000-12000. Vsftpd:n olen ohjannut kuuntelemaan porttia 21 ja käyttämään passiiviportteina aluetta 11000-12000 vsftpd.confissa. (pasv_port_min=11000 ja pasv_port_max=12000).
Kysymyksessä on kai se, ettei datan siirto noiden korkeampien porttien läpi onnistu. Mikäs tähän avuksi?
Aihe: VSFTPD jumittaa LIST-komentoon (Luettu 1466 kertaa)
