«lftp» на RHEL6 не удается подключиться к vsftpd на RHEL7
Нет. Когда nmapсканирует несколько IP-адресов, отображаются отдельные списки портов. Он не объединяет результаты с разных IP-адресов. Сравните результатnmap 127.0.0.1-2(или nmap 127.0.0.1 127.0.0.2).
nmap 0.0.0.0эквивалентно nmap 127.0.0.1 . По крайней мере, для программного обеспечения, которое вы используете.
Помните, что когда вы запускаете nmapот имени пользователя root, по умолчанию используется другой метод сканирования. Например, это то, что позволяет ему сканировать «порт 0». Однако, если он не запущен от имени пользователя root, «Nmap запрашивает базовую операционную систему установить соединение с целевой машиной и портом, выполнив системный вызов connect».
Дело в том, что я забыл об этой разнице :-), поэтому я пошел и отследил используемую вами операционную систему, то есть Linux. Я смотрел на это раньше, ха-ха. Это поведение не является частью официальной документации для Linux.Как правило, лучше использовать 127.0.0.1, который задокументирован и является стандартным для всех реализаций IPv4.
Вы можете отследить tcp _v4 _подключение через конкретное условие:
if (!fl4->daddr) {
fl4->daddr = fl4->saddr;
if (!fl4->daddr)
fl4->daddr = fl4->saddr = htonl(INADDR_LOOPBACK);
dev_out = net->loopback_dev;
fl4->flowi4_oif = LOOPBACK_IFINDEX;
res->type = RTN_LOCAL;
flags |= RTCF_LOCAL;
goto make_route;
}
Это говорит о том, что в Linux nmap -sT 0.0.0.0эквивалентно nmap -sT 127.0.0.1.
Кроме того, nmap -sT 0.0.0.0 -S 192.168.1.97будет эквивалентноnmap -sT 192.168.1.97:-). (Допустим, ваш IP-адрес 192.168.1.97 ). Если вы дочитали до этого места, можете попробовать сами :-).
Опять же, при работе от имени пользователя root тип сканирования по умолчанию будет , а не использовать вызов операционной системы connect ()для подключения к каждому TCP-порту. Вместо этого nmap будет «отправлять и получать необработанные TCP-пакеты». Таким образом, вы полностью полагаетесь на код nmap для генерации пакетов и принятия собственных решений. Возможно, что nmap не будет генерировать те же пакеты, что и ОС. Таким образом, sudo nmap 0.0.0.0 -S 192.168.1.97может не давать тех же результатов, что и sudo nmap 192.168.1.97. Хотя может и получится. Не знаю, я не пробовал.
Удалось найти проблему с помощью strace.
Когда я отлаживал vsftpdс помощью strace, появилось сообщение об ошибке Cannot change directory.
vsftpdпытается переключиться на домашний каталог ftp_username, и когда каталог отсутствует, vsftpdтерпит неудачу (, хотя ошибок нигде не зарегистрировано ).
Создание домашнего каталога для ftp_usernameустранило проблему.