Dotaz: FTP Passive vs iptables

Zdravím, narazil jsem na problém, s připojením k FTP serveru vše se na první pohled zdá být v pořádku, ale problém nastává až při načítání seznamu složek ze serveru. Zde to spadne na vypršení žádasti. Používám CentOS7 v souboru iptables-config mám uvedeno IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"..

Stav:        	Načítání výpisu složky...
Příkaz:      	PWD
Odpověď: 	257 "/" is the current directory
Příkaz:      	TYPE I
Odpověď: 	200 Type set to I
Příkaz:      	PASV
Odpověď: 	227 Entering Passive Mode (217,11,249,141,245,44).
Příkaz:      	MLSD
Chyba:     	Po 20 sekundách nečinnosti vypršel časový limit
Chyba:     	Nezdařilo se získat výpis složky
Stav:        	Odpojen od serveru

Neřešil jste to už někdo ..?

S tím minimem informací těžko nějak věštit. Může to být nějaká trivialita, jako že jste zapomněl povolit RELATED pakety. Může to být vypnuté automatické přiřazení conntrack helpers (tady je k tomu něco pro firewalld), defaultně je to sice až od jádra 4.7, ale možná že v CentOS7 je to také. Nebo spousta jiných možností…

No co tak trošku analýzy. Jednak tcpdump provozu, který chodí mezi centosem a IP adresou 217.11.249.141. Dále pomocí netstat -a zjistit v jakém stavu jsou spojení mezi centosem a 217.11.249.141 po odeslání MLSD. V tomto konkrétním případě by ve výpisu mělo být spojení na port 62764, který pro tebe otevřel server na hostingu, příště bude jiný. V jakém je spojení stavu? Je to navazané spojení nebo jen "SYN SENT"?