Freesco, NND, CDN, EOS

Jak sprawdzic czy port 21 jest otwarty ?? Zainstalawalem proftp ze stronki freesco.pl wszystko dziala ale tylko dla kompow wewnatrz sieci. Tak sobie mysle ze to pewnie wina firewalla... uzywam Freesco Easy PL na hdd jak moge otworzyc port 21 ?? W ktorym pliku znjduje sie konfiguracja uzytkownika Anonymous ?? Czy w pliku etc/proftpd.conf czy w pliku sample-configuration/anonymous.conf ,chcial bym ustawic prawa zapisu dla tego uzytkownika. dziekuje.

..ok poszperalem troche zeby nie bylo ,ze jestem len pewnie chodzi tu o wydanie jednej komendy IPFWADM z odpwoeidnimi opcjami ,znalzlem dosc obszerny i wyczerpujacy artykul http://zciech.w.interia.pl/ o tym wlasnie poleceniu ale wiem te ze nierozsadne uzywanie IPFWADM moze miec fatalne skutki ,ktorych nie bede potrafil naprawic. Moj typ po pierwszym przeczytaniu artykulu to :

ipfwadm -I -a accept -P tcp -S 0/0 21

Czy to bedzie dobrze ? Czy to polecenie odblokuje moj niewiemczyzablokowany port 21 dla wszystkich z zewnatrz ?? Dziekuje i pozdrawiam ...

oki ... zaryzykowalem i wpisalem
ipfwadm -I -a accept -P tcp -S 0/0 21 -D 192.168.1.1 21
192.168.1.1 to adres serwera ,z reszta DESITINATION ustawialem juz nawet na 0.0.0.0 a i tak nie dalo efektow ,chcial bym wam przedstawic liste ipfwd -I -l ale nie wie jak ja tu wkleic ,czy jest jaksi plik gdzie ona jest zawarta ?? jak zwykle ftp jest dostepny tylko wewnatrz sieci ... co wiecej napisalem tak:
ipfwadm -I -a deny -P tcp -S 192.168.1.3 21
a i tak z mojego kompa 192.168.1.3 bez problemu lacze sie z ftp na serwerze na 21 porcie. Wiem ze jest jakas roznica miedzy opcjami -a oraz -i jedna ustala regule na poczatek a druga na koniec ,ale co to znaczy ?? Powiedzcie co jest nie tak ,jak udostepnic serwer proftpd sciagniety zywcem z fresco.pl ,jak skonfigurowac firewall ?? Co jes nie tak ??

Hmm sprawdz czy w pliku rc_proftpd nie ma scoeżki blokującej prot 21 na zewnątrz. Jeżeli jest to ją usuń.

_________________
Pozdrawiam

Blokada portu 21 dla iNetu jest ustawiona w pliku /mnt/router/rc/rcuser/rc_proftpd... Wystarczy zahaszowac te linie:Jesli wprowadzasz zmiany w firewall'u z konsoli to zeby osiagnac efekty musisz uzywac przelacznika -i. A jaka jest roznica miedzy miedzy -i i -a... Tak jak pisales jeden dodaje regule na poczatek (-i) - na gore stosu - a -a dodaje regule na koniec (dol stosu)... Reguly dla pakietow sa sprawdzane od gory stosu... Pierwsza pasujaca regula powoduje przepuszczenie lub nieprzepuszczenie pakietu... Jesli na gorze zostanie dopasowana regula przepuszczajaca pakiet to zostanie on przeslany dalej... Mimo ze nizej moze istniec regula odrzucajaca pakiet... Analogicznie mozesz sobie dopowiedziec reszte...

_________________
Pozdrawiam
Przemek

ok w koncu zadzialalo i juz mowie co zrobilem... rzeczywiscie w pliku rc_proftpd byla taka linijka jaka wczeniej polecil mi moj przedmowca jednak wyraznie nad nia byl zchaszowany komentarz ktory mowil ze te linijki WYLACZAJA firewalla na porcie 21 , byla tam linijka ipfwadm -I -i reject wiec logicznie myslac reject zamienilem na accpet i przy uruchamianiu sie ProFTPD za jest ona wykonywana a oznacza udostepinaie portu 21. Wniosek nie chaszowac tej lini tylko reject zamienic na accept. Dzieki za naprowadzenie ,ale jam mam kilka nastepnych pytan odnosnie ftp... jak tereaz ustawic konta uzytkownikow?? Czy uzytkownikow ustala sie jakso w pliku proftpd.conf czy poprostu w konsoli musze dodac nowego user (adduser) ?? Jak ustawic im prawa do zpisu ,odczytu,katalogi etc. ktore pliki za to odpowiadaja ?? Z gory dziekuje bardzo !!

Komentarz powyzej tych linijek mowi ze oznaczenie tych 3 nastepnych linijek jako komentarz (czyli zaplotkowanie # ) wylacza firewalla na porcie 21 Standardowo byl on wlaczany (dlatego reject) dla iNETu...
Zeby jednak potem uzyskac efekt tego zahaszowania trzeba bylo zrestartowac firewall'a...
Poniewaz juz pokazales ze nie jestes len, wiec dalej pracuj Wszystkie pytania byly juz poruszane na forum... Jedynie w skrocie... Dodajesz userow (przy pomocy paczki useradd) do systemu a potem ich katalogi domowe wpisujesz do proftpd.conf. Polecam do tego lekture tego artykulu

_________________
Pozdrawiam
Przemek

Rzeczywiscie tak jest tam napisane ,angielski nie jest moja mocna strona Zachaszowalem ,zrestartowalem i... dziala nie wiem co bylo bezpieczniejsze czy zrobic accept czy zachaszowac ,czy to wogoel jest jaka roznica ??

Mam problemy z ustawnowieneim praw dla anonymousa ,oto kawalek pliku proftpd.conf:
...
DefaultRoot ~
..
<Directory ~>
AllowStoreRestart on # you may resume uploads
AllowRetrieveRestart on # you may resume downloads
HideNoAccess on # hide files you dont have access to
</Directory>

#
# Disable Anonymous completely
<Anonymous /mnt/router/files/anonymous>
User nobody # Anon = nobody
Group nobody # ditto
UserAlias anonymous nobody
MaxClients 1 "Przepraszam ,jeden ANONYMOUS jest juz zalogowany."
<Limit All Login>
Allow From All
AllowAll
</Limit>
AllowAll
</Anonymous>
Nie wiem dlaczego anonymous nie ma prawa zapisu dla swojego katalogu ?? Co moze byc przyczyna ?? Przeciez zezwolilem mu na wszystko w zakresi swojego katalogu ..Czy moze nia byc plik anonymous.conf w katalogu ...proftpd/samlpe-configuration ??

Sprobuj przerobic kawalek (od MaxClients) powyzszego w ten sposob...Poza tym zerknij kto jest wlascicielem katalogu anonymous'a... Jesli root to musisz ustawic chmod tego katalogu na 777...
PS. Poza tym za wczasu proponuje przerzucic linijki do sekcji <Global>

_________________
Pozdrawiam
Przemek

dzieki bardzo w koncu dziala nie wiem czy to byla wina brakujacego wpisu <Limit All> czy tych dwoch linijek ale sprawdze to ,dzieki wielki i pozdrawiam