对通过 iptables 防火墙的 FTP 连接的问题进行故障排除,并发现被动模式存在一些奇怪的问题。
我们正在尝试连接到 FTP 服务器并获取目录列表,它似乎在所有情况下都可以在 PASV 模式下工作,但在发送 EPSV 时会超时。服务器理解 EPSV,因为它在禁用 iptables 的情况下也可以工作。
tcpdump 显示客户端发送 EPSV 请求,然后发送 EPSV 后服务器没有响应。如果客户端发送 PASV,则一切都按预期工作。
nf_conntrack、nf_conntrack_ftp、nf_nat 和 nf_nat_ftp 均已加载,并且相应的规则已到位。
答案1
供应商已承认这是我们正在运行的软件版本中的一个错误。