我在 Ubuntu 18.x 上运行 proftpd 并激活了 TLS。被动模式的端口范围由 ufw 打开。但是,当在 proftpd 配置中激活 TLS 时,目录列表会失败。
可能是什么原因?
当 TLS 被停用时,目录列表工作正常。
防火墙状态:
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
49152:65534/tcp ALLOW IN Anywhere
49152:65534/udp ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
49152:65534/tcp (v6) ALLOW IN Anywhere (v6)
49152:65534/udp (v6) ALLOW IN Anywhere (v6)
21/tcp (v6) ALLOW IN Anywhere (v6)
ProFTPd 端口配置:
Port 21
PassivePorts 49152 65534
TLS 协议
TLSProtocol SSLv23
答案1
在 tls.conf 中激活以下选项已成功:
TLSOptions NoSessionReuseRequired
感谢@steffen-ullrich