FTP EPSV 命令和 iptables

FTP EPSV 命令和 iptables

对通过 iptables 防火墙的 FTP 连接的问题进行故障排除,并发现被动模式存在一些奇怪的问题。

我们正在尝试连接到 FTP 服务器并获取目录列表,它似乎在所有情况下都可以在 PASV 模式下工作,但在发送 EPSV 时会超时。服务器理解 EPSV,因为它在禁用 iptables 的情况下也可以工作。

tcpdump 显示客户端发送 EPSV 请求,然后发送 EPSV 后服务器没有响应。如果客户端发送 PASV,则一切都按预期工作。

nf_conntrack、nf_conntrack_ftp、nf_nat 和 nf_nat_ftp 均已加载,并且相应的规则已到位。

答案1

供应商已承认这是我们正在运行的软件版本中的一个错误。

相关内容