Nach Upgrade auf Ubuntu 18.04 wird bei FTP kein Verzeichnisinhalt gezeigt

  • Nach dem Update auf Ubuntu 18.04 wird bei einer FTP-Verbindung der Verzeichnisinhalt nicht mehr aufgelistet. Die Verbindung kommt zustande.

    Meine vsftpd.conf:

    Die Datei /etc/vsftpd_user_conf enthält die beiden ftp-User:

    ftp_usr

    jonas


    /etc/vsftpd_user_conf/ftp_usr:

    Code
    write_enable=YES
    local_root=/var/www/
    dirlist_enable=YES
    download_enable=YES



    Hat jemand eine Idee?

  • Also so richtig geht es noch immer nicht; im Sylog findet sich:

    Code
    Nov 14 22:29:35 web kernel: [10724.651749] [UFW BLOCK] IN=ens3 OUT= MAC=3a:d2:4c:4d:1a:c5:10:0e:7e:26:f1:c0:86:dd SRC=2a02:8109:8ac0:0bf7:5555:db90:6ff2:25e4 DST=2a03:4000:0006:5555:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=245 FLOWLBL=114236 PROTO=TCP SPT=58146 DPT=39305 WINDOW=65535 RES=0x00 SYN URGP=0
  • An den Ports 20 & 21 liegt es nicht; es ist diese Zeile aus meinem letzten posting, die ich nicht verstehe.

    So schwer zu verstehen ist die aber nicht, wenn es schon an sowas grundlegendem hapert solltes du dich unbedingt noch mal mit der Linux Administration auseinandersetzten... =O


    Kurz das wichtigste aufgeschlüsselt für dich:

    • IN=ens3
      Das Ethernet-Interface über das die Kommunikation lief, ens3 dürfte das "Haupt-Interface" sein, welches öffentlich erreichbar ist
    • SRC=2a02:8109:8ac0:0bf7:5555:db90:6ff2:25e4
      Die Quell-IP (SouRCe)
    • DST=2a03:4000:0006:5555:0000:0000:0000:0001
      Die Ziel-IP (DeSTination)
    • PROTO=TCP
      Das verwendete Protokoll, in dem Fall TCP
    • SPT=58146
      Das Quell-Port (Source PorT)
    • DPT=39305
      Das Ziel-Port (Destination PorT)

    und was damit passiert ist, ist auch recht klar: [UFW BLOCK]


    Also hast du mit UFW irgendeine Regel angelegt, die diesen Traffic blockt.


    Edit: nochmal ganz verständlich für dich:

    [2a02:8109:8ac0:0bf7:5555:db90:6ff2:25e4]:58146 => [2a03:4000:6:5555::1]:39305 wird von UFW blockiert.

  • Hay,


    probiere mal passiven ftp Modus. Die block-Zeile sieht so aus, als ob Du aktiven ftp Modus probiert hast und das können die Firewalls selten wirklich gut.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,


    Ergänzung:


    vsftpd.conf


    Code
    pasv_enable=Yes
    pasv_min_port=10000
    pasv_max_port=10100
    Code
    sudo ufw allow from any to any port 20,21,10000:10100 proto tcp
    sudo service vsftpd restart


    &&& UND Feedback natürlich &&& :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Feedback:


    Peter nach Deinen Ergänzungen ging es, danke. :)


    julian-w: Deine Erklärungen konnte ich auch vorher schon aus der Zeile lesen; was ich mir allerdings nicht erklären kann ist der Teil: TC=0 HOPLIMIT=245 FLOWLBL=114236 :/


    Das System ist ja von Ubuntu 16:04 zu 18:04 migriert, eine Ungereimtheit hatte ich noch gefunden:


    networkctl ergab das Resultat:


    Code
    systemd-networkd is not running, output will be incomplete.
    
    IDX LINK             TYPE               OPERATIONAL SETUP
      1 lo               loopback           n/a         unmanaged
      2 ens3             ether              n/a         unmanaged
    
    2 links listed.

    Die Netzwerkeinstellungen fanden sich noch immer in /etc/network/interfaces


    Ubuntu 18.04 nutzt aber netplan. Ich habe dann die festen IP-Adressen in /etc/netplan/01-netcfg.yaml eingetragen und nach einem netplan apply sah dann der output von networkctl besser aus:

    Code
    IDX LINK             TYPE               OPERATIONAL SETUP
      1 lo               loopback           carrier     unmanaged
      2 ens3             ether              routable    configured
    
    2 links listed.

    Erreichbar war die Kiste aber vorher auch; sowohl via IPV4 als auch IPV6.


    Nochmals danke für Eure Hilfe und einen schönen Abend noch

  • julian-w: Deine Erklärungen konnte ich auch vorher schon aus der Zeile lesen; was ich mir allerdings nicht erklären kann ist der Teil: TC=0 HOPLIMIT=245 FLOWLBL=114236

    Mit etwas googeln ist das auch nicht schwer herauszufinden, zumindest die ersten beiden sind recht offensichtlich, sind auch nicht weiter wichtig für dein Problem und nur relevant wenn man wirklich richtig tief in das Thema Netzwerk/Firewall einsteigen will/muss:

    • TC
      steht für Traffic Class und ist wichtig für z.B. QoS und ähnliches
    • HOPLIMIT
      hat was mit dem Routing zu tun und gibt das aktuelle Hop Limit an
    • FLOWLBL
      IPv6 Flow Label

    Dann mach ich noch schnell deinen Log Eintrag vollständig ;)

    • WINDOW
      Wie groß das TCP Window ist
    • RES
      Die reservierten TCP Flags
    • SYN
      Das Syn-Bit ist gesetzt
    • URGP
      gibt an ob das urgent package flag gesetzt ist