Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

dostep do ftp z zewnatrz

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 11 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Odorf

Tytuł: dostep do ftp z zewnatrz

: czwartek, 1 czerwca 2006, 20:43

Rejestracja: środa, 29 marca 2006, 09:19
Posty: 57
Lokalizacja: małopolska

Witam ponownie!

po uporaniu się z Apachem, zabrałem się za ProFTPD i mam ten sam problem co z Apachem.

mianowicie po lokalnej sieci wszystko gra, ale z zewnatrz nie da sie wejsc na ftp. jedyny komunikat to timeout. zero komunikatu serwera ftp.

po netstat -an dostaje:

: [/] [] ()

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:80          0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.14:80            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:82              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp        0    284 10.0.0.14:22            10.0.0.11:1313          ESTABLISHED
udp        0      0 192.168.1.1:137         0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
udp        0      0 192.168.1.1:138         0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
udp        0      0 0.0.0.0:67              0.0.0.0:*
raw        0      0 0.0.0.0:1               0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  4      [ ]         DGRAM                    178    /dev/log
unix  3      [ ]         STREAM     CONNECTED     23096
unix  3      [ ]         STREAM     CONNECTED     23095
unix  2      [ ]         DGRAM                    842
unix  2      [ ]         DGRAM                    288

GeSHi © Codebox Plus

linijka :

: [/] [] ()

tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN

GeSHi © Codebox Plus

mi się nie podoba.

po dodaniu wpisu

: [/] [] ()

#-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT

GeSHi © Codebox Plus

do /etc/iptables/iptables.rules

mam dostęp z zewnątrz, tylko.... czy aby nie dziurawie firewalla?
jest jakiś inny sposób?

ps. wejście z zewnątrz działa tylko po "tekstowym" ftp. ale już klient ftp z np. Total Commander sie nie loguje - ale to już chyba inna bajka - czyli konfiguracja proftpd.

ps2. w passwd nie mam konta ftp - to też ma znaczenie?

proszę o pomoc
pozdrawiam

Na górę

looki7

Tytuł:

: czwartek, 1 czerwca 2006, 22:24

Rejestracja: piątek, 19 maja 2006, 00:04
Posty: 10

Witam

Wystarczy, ze w pliku /etc/rc. conf zmienisz z:

: [/] [] ()

FTP=0

GeSHi © Codebox Plus

: [/] [] ()

FTP=1

GeSHi © Codebox Plus

Na górę

Odorf

Tytuł:

: czwartek, 1 czerwca 2006, 23:01

Rejestracja: środa, 29 marca 2006, 09:19
Posty: 57
Lokalizacja: małopolska

zapomniałem o tym napisać że w /etc/rc. conf mam zmienione na FTP=1 - dlatego to dziwne

Na górę

tasiorek

Tytuł:

: piątek, 2 czerwca 2006, 09:54

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Nie, nie wystarczy. Jesli uzywasz standardowego firewalla to: http://tasiorek.internetdsl.pl/faq/#44

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Odorf

Tytuł:

: piątek, 2 czerwca 2006, 11:33

Rejestracja: środa, 29 marca 2006, 09:19
Posty: 57
Lokalizacja: małopolska

dzieki tasiorek za świetnego linka. tyle się naczytałem tego forum a na niego wpadłem

ale wracając do tematu. metodami prób i błędów zauważyłem że:

w /etc/iptables/firewall mam wykrzyzykowane:

: [/] [] ()

# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady

GeSHi © Codebox Plus

potem mam poprawnie:

: [/] [] ()

    if [ "$FTP" = "1" ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
    fi

GeSHi © Codebox Plus

i w /etc/rc. conf mam zmienione na FTP=1

po wpisaniu z palca

iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT

ftp śmiaga aż miło!

czy zatem rozwiązaniem będzie odkrzyżykowanie wpisów w firewallu?
wszystkich (co oznaczja pozostałe? np łącze mam dsl a nie neorj) czy tylko

# EXTIF="ppp0" # Interfejs do inetu

i zmiana ppp0 na eth0 aby wygladalo tak:

EXTIF="eth0" # Interfejs do inetu

Na górę

Rafal71

Tytuł:

: niedziela, 4 czerwca 2006, 23:36

Rejestracja: wtorek, 28 października 2003, 08:43
Posty: 69
Lokalizacja: Gdańsk

sprawdz czy te wpisy ktore dzialaja wpisane z reki masz umieszczone w pliku firewall przed komendą "wynik" i średnikami

Na górę

mimc

Tytuł:

: piątek, 4 sierpnia 2006, 12:55

Rejestracja: piątek, 4 sierpnia 2006, 02:48
Posty: 2
Lokalizacja: ŁDZ

Jeśli piszę głupoty to nie bijcie, bo ja trochę zielony z linuxów jestem.

Odorf pisze:

iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT

1. Czy muszę to wpisywać żeby odpalić ftp z zewnątrz, jeśli już zmieniałem reguły firewalla (czyli chyba nie reaguje na FTP=1 w rc.conf - tak mi się wydaje bo skaner portów z zewnątrz widzi port 21 jako Blocked, ale kolega jakimś cudem się połączył, tyle że zanim mógł wpisać login to go wywaliło)?

2. Czy nie lepiej wpisać:
iptables -A INPUT -p tcp -i eth0 -m state --state RELATED,ESTABLISHED --dport 20 -j ACCEPT
bo przecież w aktywnym ftp to serwer łączy się przez port 20 z klientem jako pierwszy?

Na górę

adi

Tytuł:

: piątek, 4 sierpnia 2006, 16:44

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

mimc pisze:

Jeśli piszę głupoty

Głupoty to może nie, ale komplikujesz strasznie. ustaw te FTP=1 w rc.conf i zrestartuj firewalla (/etc/rc.d/iptables restart) albo cały router (reboot). Oczywiście usuń te Twoje "wynalazki" jeśli je gdzieś dopisałeś. Przy firewall'u standardowym to działa. Problem leży najprawdopodobniej w złej konfiguracjii ftp.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

mimc

Tytuł:

: piątek, 4 sierpnia 2006, 22:23

Rejestracja: piątek, 4 sierpnia 2006, 02:48
Posty: 2
Lokalizacja: ŁDZ

Gdybym potrafił to zrobić prościej to bym nie pytał

. U mnie ten FTP=1 nie działa (port 21 jest z zewnątrz zablokowany). Myślałem że to dlatego, że wcześniej z palca odblokowałem port dla emula i się ten standardowy firewall wyłączył (???) - tak jak w SUSE. Wpisałem te dwie regułki i wszystko poszło. Zastanawiam się tylko czy całkowicie otwarty port 20 nie dziurawi firewalla.

Na górę

mosfet

Tytuł:

: niedziela, 22 października 2006, 00:09

Rejestracja: poniedziałek, 2 października 2006, 22:02
Posty: 29
Lokalizacja: /mnt/fd0

Witam.

Zaistalowałem proftpd i działą... ale tylko z sieci lokalnej (karta eth1). Ze świata (karta eth0) nie chce. Probowałem wszystkich sztuczek z tego wątku. Włączyłem FTP=1, wpisałem z ręki

iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT

jednakże nie przynosi to rezultatu.

Co może być nie tak?

Na górę

MAC!EK

Tytuł:

: niedziela, 22 października 2006, 10:19

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

po dopisaniu FTP=1 musisz zrobić restart iptables

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

Strona 1 z 1

[ Posty: 11 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników