Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:80          0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.14:80            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:82              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp        0    284 10.0.0.14:22            10.0.0.11:1313          ESTABLISHED
udp        0      0 192.168.1.1:137         0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
udp        0      0 192.168.1.1:138         0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
udp        0      0 0.0.0.0:67              0.0.0.0:*
raw        0      0 0.0.0.0:1               0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  4      [ ]         DGRAM                    178    /dev/log
unix  3      [ ]         STREAM     CONNECTED     23096
unix  3      [ ]         STREAM     CONNECTED     23095
unix  2      [ ]         DGRAM                    842
unix  2      [ ]         DGRAM                    288

Autor:	Odorf [ czwartek, 1 czerwca 2006, 20:43 ]
Tytuł:	dostep do ftp z zewnatrz
Witam ponownie! po uporaniu się z Apachem, zabrałem się za ProFTPD i mam ten sam problem co z Apachem. mianowicie po lokalnej sieci wszystko gra, ale z zewnatrz nie da sie wejsc na ftp. jedyny komunikat to timeout. zero komunikatu serwera ftp. po netstat -an dostaje: : [/] [] () Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN tcp 0 0 192.168.1.1:80 0.0.0.0:* LISTEN tcp 0 0 10.0.0.14:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:82 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN tcp 0 284 10.0.0.14:22 10.0.0.11:1313 ESTABLISHED udp 0 0 192.168.1.1:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 192.168.1.1:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* udp 0 0 0.0.0.0:67 0.0.0.0:* raw 0 0 0.0.0.0:1 0.0.0.0:* 7 Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 4 [ ] DGRAM 178 /dev/log unix 3 [ ] STREAM CONNECTED 23096 unix 3 [ ] STREAM CONNECTED 23095 unix 2 [ ] DGRAM 842 unix 2 [ ] DGRAM 288 GeSHi © Codebox Plus linijka : : [/] [] () tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN GeSHi © Codebox Plus mi się nie podoba. po dodaniu wpisu : [/] [] () #-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT GeSHi © Codebox Plus do /etc/iptables/iptables.rules mam dostęp z zewnątrz, tylko.... czy aby nie dziurawie firewalla? jest jakiś inny sposób? ps. wejście z zewnątrz działa tylko po "tekstowym" ftp. ale już klient ftp z np. Total Commander sie nie loguje - ale to już chyba inna bajka - czyli konfiguracja proftpd. ps2. w passwd nie mam konta ftp - to też ma znaczenie? proszę o pomoc pozdrawiam

Autor:	looki7 [ czwartek, 1 czerwca 2006, 22:24 ]
Tytuł:
Witam Wystarczy, ze w pliku /etc/rc. conf zmienisz z: : [/] [] () FTP=0 GeSHi © Codebox Plus na : [/] [] () FTP=1 GeSHi © Codebox Plus

Autor:	Odorf [ czwartek, 1 czerwca 2006, 23:01 ]
Tytuł:
zapomniałem o tym napisać że w /etc/rc. conf mam zmienione na FTP=1 - dlatego to dziwne

Autor:	tasiorek [ piątek, 2 czerwca 2006, 09:54 ]
Tytuł:
Nie, nie wystarczy. Jesli uzywasz standardowego firewalla to: http://tasiorek.internetdsl.pl/faq/#44

Autor:	Odorf [ piątek, 2 czerwca 2006, 11:33 ]
Tytuł:
dzieki tasiorek za świetnego linka. tyle się naczytałem tego forum a na niego wpadłem ale wracając do tematu. metodami prób i błędów zauważyłem że: w /etc/iptables/firewall mam wykrzyzykowane: : [/] [] () # Zmienne pobierane z rc.conf # EXTIF="ppp0" # Interfejs do inetu # CONNECTION="neorj" # Rodzaj polaczenia # NETWORK=1 # Wlaczenie maskarady GeSHi © Codebox Plus potem mam poprawnie: : [/] [] () if [ "$FTP" = "1" ]; then $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT fi GeSHi © Codebox Plus i w /etc/rc. conf mam zmienione na FTP=1 po wpisaniu z palca iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT ftp śmiaga aż miło! czy zatem rozwiązaniem będzie odkrzyżykowanie wpisów w firewallu? wszystkich (co oznaczja pozostałe? np łącze mam dsl a nie neorj) czy tylko # EXTIF="ppp0" # Interfejs do inetu i zmiana ppp0 na eth0 aby wygladalo tak: EXTIF="eth0" # Interfejs do inetu

Freesco, NND, CDN, EOS http://forum.freesco.pl/

dostep do ftp z zewnatrz http://forum.freesco.pl/viewtopic.php?f=22&t=12631	Strona 1 z 1

Autor:	Rafal71 [ niedziela, 4 czerwca 2006, 23:36 ]
Tytuł:
sprawdz czy te wpisy ktore dzialaja wpisane z reki masz umieszczone w pliku firewall przed komendą "wynik" i średnikami

Autor:	mimc [ piątek, 4 sierpnia 2006, 12:55 ]
Tytuł:
Jeśli piszę głupoty to nie bijcie, bo ja trochę zielony z linuxów jestem. Odorf pisze: iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT 1. Czy muszę to wpisywać żeby odpalić ftp z zewnątrz, jeśli już zmieniałem reguły firewalla (czyli chyba nie reaguje na FTP=1 w rc.conf - tak mi się wydaje bo skaner portów z zewnątrz widzi port 21 jako Blocked, ale kolega jakimś cudem się połączył, tyle że zanim mógł wpisać login to go wywaliło)? 2. Czy nie lepiej wpisać: iptables -A INPUT -p tcp -i eth0 -m state --state RELATED,ESTABLISHED --dport 20 -j ACCEPT bo przecież w aktywnym ftp to serwer łączy się przez port 20 z klientem jako pierwszy?

Autor:	adi [ piątek, 4 sierpnia 2006, 16:44 ]
Tytuł:
mimc pisze: Jeśli piszę głupoty Głupoty to może nie, ale komplikujesz strasznie. ustaw te FTP=1 w rc.conf i zrestartuj firewalla (/etc/rc.d/iptables restart) albo cały router (reboot). Oczywiście usuń te Twoje "wynalazki" jeśli je gdzieś dopisałeś. Przy firewall'u standardowym to działa. Problem leży najprawdopodobniej w złej konfiguracjii ftp.

Autor:	mimc [ piątek, 4 sierpnia 2006, 22:23 ]
Tytuł:
Gdybym potrafił to zrobić prościej to bym nie pytał . U mnie ten FTP=1 nie działa (port 21 jest z zewnątrz zablokowany). Myślałem że to dlatego, że wcześniej z palca odblokowałem port dla emula i się ten standardowy firewall wyłączył (???) - tak jak w SUSE. Wpisałem te dwie regułki i wszystko poszło. Zastanawiam się tylko czy całkowicie otwarty port 20 nie dziurawi firewalla.

Autor:	mosfet [ niedziela, 22 października 2006, 00:09 ]
Tytuł:
Witam. Zaistalowałem proftpd i działą... ale tylko z sieci lokalnej (karta eth1). Ze świata (karta eth0) nie chce. Probowałem wszystkich sztuczek z tego wątku. Włączyłem FTP=1, wpisałem z ręki iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT jednakże nie przynosi to rezultatu. Co może być nie tak?

Autor:	MAC!EK [ niedziela, 22 października 2006, 10:19 ]
Tytuł:
po dopisaniu FTP=1 musisz zrobić restart iptables

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/