Какие другие протоколы не должны быть огнестойкими для работы FTP?

Question

Какие другие протоколы не должны быть огнестойкими для работы FTP?

Мой маршрутизатор Netgear случайно сбросил себя на днях, потеряв все мои настройки: подробности о DSL, правила брандмауэра и многое другое!

Поэтому я решил восстановить все детали вручную, но когда дело дошло до настройки брандмауэра, я хотел улучшить безопасность, явно установив правила "запретить" для всего, что, по моему мнению, "несущественно" и (хотя и не обязательно), хотя Я был на этом, я установил явное "разрешение" для "основных" протоколов.

Признаюсь, сейчас я не знал, что я делал, и все было просто "моим лучшим предположением", но я включил только DNS, HTTP, HTTPS, FTP, SFTP, TFTP, а все остальное заблокировано.

Это не сработало для меня, так как я не мог получить доступ к 99% веб-сайтов (хотя, как ни странно, Google работал!), Поэтому я немного поиграл и обнаружил, что (как ни странно), если я отключил только явные правила "разрешить", то все заработало хорошо, для просмотра в любом случае.

Сегодня я пришел работать на некоторых веб-сайтах по FTP (редактировать: я использую FileZilla в Linux) и просто не мог получить постоянное соединение, оно продолжало выпадать после нескольких файлов или блокировалось сервером или просто не подключалось. Он будет аутентифицирован, но остановится при получении начального списка каталогов! например:

Status: Delaying connection for 1 second due to previously failed connection attempt...
Status: Resolving address of ftp.domain.co.uk
Status: Resolving address of ftp.domain.co.uk
Status: Connecting to 123.123.123.123:21...
Status: Connecting to 123.123.123.123:21...
Status: Connection established, waiting for welcome message...
Status: Connection established, waiting for welcome message...
Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server
Status:     Delaying connection for 5 seconds due to previously failed connection attempt...
Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...

Я проверил и перепроверил настройки FTP (они все равно работали раньше), я погуглил ИТ из различных протоколов, которые я заблокировал в брандмауэре, но ни один из них не важен для FTP (кроме FTP/SFTP и т. Д. который я пассивно включил).

Я (очевидно) не являюсь инженером по серверам или экспертом по протоколам / брандмауэрам, поэтому я надеялся, что кто-нибудь сможет пролить свет на причину сбоя моего FTP. Мне было интересно, должен ли я разрешить BGP, BOOTP и / или IDENT (или любые другие)?

Какие другие протоколы требуются для FTP?

Заранее спасибо!

0

firewall ftp router protocols

Источник

Chris 21 сен '12 в 15:35

2 ответа

Другие вопросы по тегам firewall ftp router protocols

Ben Lessani - Sonassi 21 сен '12 в 15:47 2012-09-21 15:47 · Answer 1 · 2012-09-21 15:47

Ответ на ваш вопрос

FTP работает над TCP - поэтому никакие другие протоколы не должны быть допустимыми.

Но имейте в виду, что в дополнение к port 21 (и, возможно, port 20) необходимо быть открытым, если вы используете FTP PASV - тогда вам также потребуется открыть другой диапазон портов - специально для пассивных, как определено в вашей конфигурации FTP.

За vsftpd это выглядит примерно так.

pasv_min_port=20000
pasv_max_port=21000
pasv_enable=YES

Ваша проблема

... не имеет ничего общего с заблокированными протоколами, просто прочитайте ошибку...

Response:   421 Too many connections (8) from this IP
Error:  Could not connect to server

HopelessN00b 21 сен '12 в 15:45 2012-09-21 15:45 · Answer 2 · 2012-09-21 15:45

Не проблема с брандмауэром.

Проблема здесь в том, что FTP-сервер отклоняет соединения, потому что с этого IP-адреса уже "слишком много" подключений к серверу.

Ответ: 421 Слишком много подключений (8) к этому IP

Увеличьте лимит подключений более чем до 8 через конфигурации вашего FTP-сервера и / или выясните, используются ли эти подключения, и прекратите любые лишние подключения.

В ответ на комментарий:

@ Крис, да, это сообщение с сервера. Сервер обнаружил слишком много соединений с вашего IP и сбросил их.

Ваш другой FTP проблемы, скорее всего, связаны с тем, как ваш сервер или другие серверы обрабатывают / корректируют PASVFTP соединения. Особенно при выдаче ls В команде сбой обычно означает, что брандмауэр или фильтр / прокси на одном конце не принимает новое "пассивное" соединение, созданное для выдачи команд или передачи файлов.

Для этих проблем попробуйте использовать активные FTP попробуйте удалить брандмауэры из уравнения и попробуйте использовать SFTP (FTP над SSH) диагностировать и / или устранять проблемы.