425 Security: Bad IP connecting

Скорее всего FTP сервер не настроен на работу в пассивном режиме.

В протоколе FTP есть два режима работы, в пассивном режиме клиент инициирует подключение к серверу и управляет потоком команд и передачи данных.

В активном режиме управлением занимается сервер и он должен иметь возможность прямого подключения до клиента. Это значит, что у клиента должен быть прямой внешний IP. В этом режиме сервер сразу пытается установить соединение по некоторому диапазону портов.

Так что тут либо звонить провайдеру, чтобы они перенастроили FTP в пассивный режим, либо на твоём внешнем интерфейсе (роутере) нужно делать проброс один в один на порты системы, с которой ты подключаешься. Номера портов погугли, не помню.

у клиента должен быть прямой внешний IP

На редкость бредово получается. Это стандартный хостинговый пакет. И ради такого нужен выделенный IP? Не думаю.

на твоём внешнем интерфейсе (роутере) нужно делать проброс

А не может тут быть замешан VPN CloudFlare ? В принципе помогает перезагрузка роутера либо машины с Линух с которой захожу.

Но эт долго А сейчас вспомнил) что активен CloudFlare

Не хотится морочится еще с портами и роутером)

cloudflare выкинь

И независимо от этого спроси у провайдера sftp вместо ftp. Обычный ftp давно устарел и уязвим ко всему подряд, не говоря уж о плохой его работе через наты.

sftp тоже не то чтобы первой свежести и сильно безопасен, но всяко лучше ftp

А что опасного в sftp (file transfer over ssh)? Ну и да, он давно существует (тем больше резон его давно везде внедрить), но с ним это не устаревание а достижение околоидеала.

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

sftp это подсистема ssh

Ты наверно путаешь с ftps.

cloudflare выкинь

Хороший БЕСПЛАТНЫЙ vpn. Скорость при использовании cloudflare не падает совсем. Поэтому можно даже не заметить что он включен. И также он не мешает работе не путает адреса local web

Нет, не путаю. У sftp до сих пор не появилось даже rfc https://www.sftp.net/sftp-vs-ftps всё что есть это https://www.sftp.net/specification ну а дальше упираемся в тот факт что в отсутствии стандартов каждый делает что хочет. Как итог SFTP v3 после которого ещё 3 штуки вышли это реально то что более-менее реализовано в софте. Ну а по проблемам в актуальной 3 версии тут написано https://www.ibm.com/downloads/cas/AV17R94L Понятно что там в основном ibm свою поделку проталкивает, но часть из того что написано правда.

Ну что за каша?

Перестань спамить бесполезными ссылками, ты сделал (ложное) заявление, за него и отвечай:

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

Где хоть одна уязвимость sftp? Учитывая, что все механизмы авторизации, доступа и шифрования у него от ssh. sftp-демон работает уже с правами нужного юзера и вылезти за их пределы может только через дыру в ядре ОС. Никаких сетевых подключений sftp само по себе не открывает, оно пользуется каналом в подключённой и авторизованной ssh-сессии.

в отсутствии стандартов каждый делает что хочет. Как итог SFTP v3

Стандарт есть - это sftp из openssh как референсная реализация.

Почитай, что такое активный и пассивный режим работы ftp сервера.