Доброго времени суток!C vsftpd возникла такая поблема,после апдеэйта и настройки конфига перестало пускать в пассивном режиме.Если кто сталкивался подскажите, заранее благодарен.
Конфиг приведен ниже.
write_enable=YES
anonymous_enable=YES
local_enable=YES
check_shell=NO
dual_log_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_world_readable_only=YES
anon_umask=0011
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
port_enable=YES
port_promiscuous=NO
chown_uploads=NO
chown_username=ftp
vsftpd_log_file=/var/log/vsftpd.log
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=120
data_connection_timeout=300
nopriv_user=ftpsecurity
accept_timeout=60
connect_timeout=60
#anon_max_rate=50000000
no_anon_password=YES
pasv_enable=YES
async_abor_enable=YES
ftpd_banner=Welcome to FTP
local_enable=NO
deny_email_enable=NO
banned_email_file=/etc/vsftpd/banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=NO
listen=NO
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
log_ftp_protocol=YES
anon_root=/var/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
max_per_ip=5
async_abor_enable=YES
one_process_model=YES
convert_charset_enable=YES
local_charset=UTF8
remote_charset=CP1251
фаерволом эти порты не прикрыты?
pasv_min_port=50000 pasv_max_port=60000
Все указанные в конфиге порты открыты.
Есть один ньюанс, если на машине с виндой при включенном брэндмауэре очень долго заходит, при выключенном вход выполняется моментально.
>Все указанные в конфиге порты открыты.
>Есть один ньюанс, если на машине с виндой при включенном брэндмауэре очень
>долго заходит, при выключенном вход выполняется моментально.Имеется ввиду клиентская машина?
>Все указанные в конфиге порты открыты.На сервере.
>Есть один ньюанс, если на машине с виндой при включенном брэндмауэре очень
>долго заходит, при выключенном вход выполняется моментально.На клиентской машине.
может не перестало пускать, а отваливается по таймауту?
Думаю 60ти секунд вполне достаточно, тем более до этого все было нормално.
>Думаю 60ти секунд вполне достаточно, тем более до этого все было нормално.
>
Пробывал добавлять "ip_conntrack_ftp" - непомогло, по-прежнему с включенным брэндмауэром заходит около 30 секунд.
Может причина именно в пассивном режиме? Вероятно он попросту неработает.
как он раньше у вас запускался?
попробуйте standalone режим
listen=YES
Каким образом осуществить переход в standalone режим?
а как вы его сейчас запускаете через inetd/xinetd через скрипт?
>а как вы его сейчас запускаете через inetd/xinetd через скрипт?Чераз xinetd.