filezilla không kết nối ngay cả với các cổng yêu cầu đã mở

0

Máy chủ: Ubuntu 15.04 - 2.6.32-042stab094.8

Khách hàng: Windows 10

Tôi đã thực hiện một số thay đổi iptables, lưu tất cả các quy tắc, một cách tự nhiên, áp dụng lại chúng sau đó, tóm tắt các thay đổi là:

cổng mở

  • tcp: 20, 21, 22, 43, 443
  • udp: 123

chính sách mặc định

  • đầu vào - thả
  • chuyển tiếp - chấp nhận
  • đầu ra - chấp nhận

trước khi thay đổi, đầu vào mặc định được chấp nhận, do đó filezilla được kết nối, v.v. sau khi bỏ tất cả các đầu vào (trừ những thứ được chỉ định), FZ không kết nối được

FZ sử dụng giao thức SFTP với thông tin đăng nhập bình thường

Tôi có thiếu một cổng cần thiết để sftp kết nối không?

CẬP NHẬT

BẢNG LỌC

sudo iptables -L -t filter

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data /* FTP-Data IN (iface:ALL) */
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp /* FTP-Ctrl IN (iface:ALL) */
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh /* SSH IN (iface:ALL) */
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:whois /* Whois IN (iface:ALL) */
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp /* NTP IN (iface:ALL) */
ACCEPT     icmp --  anywhere             anywhere             /* Ping Request/Reply IN (iface:ALL) */

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             /* Ping Request/Reply OUT (iface:ALL) */

Chain LOGGING (0 references)
target     prot opt source               destination

BẢNG NAT

sudo iptables -L -t nat


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  anywhere             anywhere             to:x.x.x.x <- server ip
MASQUERADE  all  --  10.0.0.0/24          anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
networking  ssh  ftp  iptables  sftp 
Cybex
nguồn
Đầu ra của là sudo iptables -Lgì? Hãy chắc chắn rằng bạn đặt chính sách thả SAU tất cả các quy tắc khác.
Stanley Yu
Tôi xóa iptables với chấp nhận trong tất cả các chuỗi, thêm quy tắc và sau đó loại bỏ tất cả các gói đầu vào khác, tôi đã thử nghiệm ngay bây giờ với thiết bị Android của mình bằng cách sử dụng máy khách turbo, nó kết hợp hoàn hảo, trên windows tôi và đồng nghiệp của tôi có cùng một vấn đề về filezilla không kết nối , filezxilla hoạt động khi chính sách được chấp nhận, fz không hoạt động khi đầu vào bị hủy, do đó nó sử dụng cổng không được đề cập, kiểm tra cập nhật cho đầu ra iptables
Cybex
Bạn có chắc chắn đang sử dụng SFTP khi kiểm tra cả Filezilla và máy khách Turbo trên Android không? FTPS KHÔNG giống như SFTP.
Stanley Yu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.