명령을 실행 한 후 왜 FTP 세션에서 쫓겨날까요?


12

명령을 실행 한 후 왜 FTP 세션에서 쫓겨날까요? 서버에 성공적으로 로그인하면 "ls"와 같은 명령을 실행 한 후 다음과 같은 결과가 나타납니다 ( "[ERROR]"태그에 오류 부분을 포함 시켰습니다).

allen92@allen92-VirtualBox:~/Videos$ ftp -n ftp.FreeBSD.org
Connected to ftp.FreeBSD.org.
220 beastie.tdk.net FTP server (Version 6.00LS) ready.
ftp> user
(username) anonymous
331 Guest login ok, send your email address as password.
Password: 
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
[ERROR]
421 Service not available, remote server has closed connection
[ERROR]
ftp> 

이것은 원격 FTP 서버에서 발생하는 것으로 보입니다. 로컬 컴퓨터에 로그인하고 FTP 명령을 실행하면 모든 것이 잘 작동합니다. 실제로 "421"오류가 일반적인 오류 인 경우 문제의 원인을 찾을 수있는 방법이 있습니까? 이것에 대한 모든 리드를 부탁드립니다. 이 특정 문제 에 대한 어떠한 지원도 찾을 수 없었습니다 . 비슷한 문제가있는 사람은 의견을 공유하십시오.

참고 : VSFTPD가 설치되어 있습니다.

답변:


13

귀하와 서버 사이에 증상을 나타내는 NAT 방화벽이있을 가능성이 큽니다. NAT 방화벽은 단일 IP 번호 뒤에 전체 네트워크를 숨 깁니다.

문제는 FTP 새로운에서 명령의 결과 데이터를 보내려고 즉 별도의 TCP / IP 연결을하고 그것이 당신에게 서버에서 이동해야하기 때문에 방화벽을 통해 갈 수 없어, 당신이 가지고있는 방화벽 뒤에 숨겨져 있습니다 데이터가 컴퓨터를위한 것이라는 단서가 없습니다. FTP 프로토콜이 설계 될 때 NAT 라우터 (사용 가능한 IP 주소보다 많은 장치가있을 때 필요하게 됨)와 같은 많은 최신 장치는 아직 발명되지 않았습니다.

pasv명령을 사용하여 (클라이언트에서 다른 이름으로 불릴 수 있음) 데이터 연결이 사용자에서 서버로 이동하는 수동 연결로 변경하십시오.

자세한 설명 은 http://slacksite.com/other/ftp.html 을 참조 하십시오 .


고마워요 VSFTPD의 경우 수동 모드로 들어가는 명령은 "수동"입니다. 그것은 현재 작동하는 것 같습니다. 나는이 모든 상황이 가상 머신에서 Linux 설치를 실행하고 표준이 아닌 설정과 관련이 있다고 생각합니다. 기본적으로 "수동"모드를 활성화하는 방법을 알아 봅니다. 내가 알게되면 관심있는 사람을 위해 게시 할 것입니다.
AllenD

가상 머신의 기본 네트워크가 일종의 NAT이므로 머신이 노출되지 않습니다. VirtualBox가 Bridged로 변경되면 로컬 네트워크의 다른 컴퓨터처럼 표시됩니다.
Thorbjørn Ravn Andersen '12

0

/etc/vsftpd.conf에서이 줄을 추가하거나 활성화하십시오

seccomp_sandbox = 아니오


이 답변은 내 문제를 해결했지만 아직 문서화되지 않은 구성에 대한 질문이 있습니다.
A1rPun

seccomp_sandbox=NO특정 상황에서 정답이 왜 /etc/vsftpd.conf파일에 문서화되어 있습니까?```# seccomp_sanbox는 # syscall의 수를 제한하는 추가 보안 계층을 vsftpd를 통해 수행 할 수 있습니다. 그러나 # 화이트리스트는 합법적 인 호출 (일반적으로 pam 또는 openssl과 같은 타사 라이브러리에 의해 간접적으로 트리거 됨)을 허용하지 않고 커널에 의해 프로세스가 종료 될 수 있습니다. # # 그 때문에 일반적인 상황에서 서버 다이 (파일 다운로드, 업로드), # 주석 다음 라인은 #에서 열린 버그 잊지 않을 경우 bugzilla.novell.com 자체
GSchukat
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.