Сбрасываются подключения к vsftpd

[SergGT]

На сервере стоит Ubuntu 10.04.1 LTS.
В качествет фтп севера используется vsftpd.
Для работы фтп заданы следующие правила:
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -j ACCEPT
Но подключение идет очень долго а потом и вовсе сбрасывается причем авторизация запрашивается.
При подключении со сброшенными правилами все работает...

[Mam(O)n]

Пассивный режим FTP подразумевает открытие порта на сервере для обмена данными с клиентами, причем по одному порту на клиента. Диапазон портов указывается в конфиге директивами pasv_max_port и pasv_min_port. Соответственно данный диапазон должен быть открыт для подключений на файрволе.

[RustemNur]

Может быть еще это:
modprobe ip_conntrak_ftp
http://www.opennet.ru/docs/RUS/iptables/#COMPLEXPROTOCOLS

[MaratSh]

Может ещё добавить:
-A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

[SergGT]

Пассивный режим FTP подразумевает открытие порта на сервере для обмена данными с клиентами, причем по одному порту на клиента. Диапазон портов указывается в конфиге директивами pasv_max_port и pasv_min_port. Соответственно данный диапазон должен быть открыт для подключений на файрволе.

не указывал никаких портов в этих дерективах да и их самих в конфиге нет

Может ещё добавить:
-A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

не помогло....

[Mam(O)n]

не указывал никаких портов в этих дерективах да и их самих в конфиге нет

Ну, так укажи их, ибо

pasv_max_port
    The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

    Default: 0 (use any port)
pasv_min_port
    The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

    Default: 0 (use any port)

[SergGT]

указал:
pasv_max_port=20
pasv_min_port=21

ещё добавил:

ftp_data_port=20
listen_port=21

не помогло....

[dieselist]

указал:
pasv_min_port=21

не честно занимать 21-ый порт
Выбери лучше какой-то такой диапазон
pasv_min_port=30000
pasv_max_port=30999
и открой эти порты в iptables
или, если хочешь работать только с 20 и 21 портом, используй активный режим.

[Mam(O)n]

указал:
pasv_max_port=20
pasv_min_port=21

Бред. Максимальный не может быть меньше минимального. Тем более порты, если они не для рута нужно >1024 указывать. И одновременно максимум двух клиентов по пассивному режиму тебе достаточно чтоли?
Пользователь решил продолжить мысль 14 Сентября 2010, 11:40:17:

или, если хочешь работать только с 20 и 21 портом, используй активный режим.

Добавлю: трафик по 21 порту входящий а по 20 порту - исходящий. А настройка пассивный/активный делается на клиенте.

[SergGT]

указал:
pasv_max_port=20
pasv_min_port=21

Бред. Максимальный не может быть меньше минимального. Тем более порты, если они не для рута нужно >1024 указывать. И одновременно максимум двух клиентов по пассивному режиму тебе достаточно чтоли?
Пользователь решил продолжить мысль 14 Сентября 2010, 11:40:17:

или, если хочешь работать только с 20 и 21 портом, используй активный режим.

Добавлю: трафик по 21 порту входящий а по 20 порту - исходящий. А настройка пассивный/активный делается на клиенте.

Перепутал... исправил... отключил пассивный режим теперь все работает.