为何我配置的proftpd在用flashget的站点资源管理器时总是到list-la这一步时出错

jeoncanon

为何我配置的proftpd在
用flashget的站点资源管理器时
总是到list-la这一步时出错
即客户端不能列目录
但用ie浏览器就可以自由的进入各个目录
各位可以试一下

附错误消息
Tue Oct 01 15:32:21 2002 Socket已连接 ,等待欢迎信息
Tue Oct 01 15:32:21 2002 220 ProFTPD 1.2.6 Server (Linux Server on itpioneer.dnip.net) [intel]
Tue Oct 01 15:32:21 2002 USER anonymous
Tue Oct 01 15:32:22 2002 331 Anonymous login ok, send your complete email address as your password.
Tue Oct 01 15:32:22 2002 PASS ********
Tue Oct 01 15:32:22 2002 230 Anonymous access granted, restrictions apply.
Tue Oct 01 15:32:22 2002 成功登录
Tue Oct 01 15:32:22 2002 CWD /
Tue Oct 01 15:32:22 2002 250 CWD command successful.
Tue Oct 01 15:32:22 2002 PWD
Tue Oct 01 15:32:22 2002 257 "/" is current directory.
Tue Oct 01 15:32:22 2002 TYPE A
Tue Oct 01 15:32:23 2002 200 Type set to A.
Tue Oct 01 15:32:23 2002 PASV
Tue Oct 01 15:32:23 2002 227 Entering Passive Mode (192,168,0,16,128,90).
Tue Oct 01 15:32:23 2002 LIST -la
Tue Oct 01 15:32:44 2002 有错误发生!ftp://itpioneer.dnip.net

北南南北

发配制文件上来，因为这样只说错信息，大家也没有办法来判断。大家可能不知道是哪出了问题。
发配制文件，能让大家方便分析。
多谢。

jeoncanon

我最近查资料
好像是说如果FTP SERVER
在NAT 防火墙后面比如sygate
像我就是这种情况
如果使用pasv模式
特别是使用ls命令
好像是date port问题
一般21端口是ftp 的command端口
而文件列表和数据则是通过数据端口
但是在sygate 里面我已经导入了my ftp server规则
为何远程用户还是不能列目录呢？
望高手帮忙！

xchen

在防火墙里加两条即可：
modprobe ip_conntrack
modprobe ip_conntrack_ftp

原理：
pasv(被动模式)其实是client随机使用一个高于1024的端口和server的21端口建立连接，然后server开启一个高于1024的端口，并告诉client，我在xxxx端口等你，快来啊。。然后client访问server的xxxx端口并建立数据通道。。。。。

这个时候，防火墙并不允许client访问xxxx端口，因为xxxx是随机的，无法事先开启！！
所以，呵呵呵。。。。。。。

上面两条语句，使用了iptables的数据检测机制，由自己发出的请求，当请求允许并返回数据时，予以通过。。。。。