Sziasztok!
Nem tudom rábírni a proftpdt hogy működjön úgy hogy 3 virtual host menjen egy ipn. A vh-kat a portok különböztetik meg. A szerver mögötti belső hálón tökéletesen el tudom érni mindhármat. Internet felől csak az tudom elérni amelyiknek 21-es a portja. A kérdés az lenne hogy mi a rossz a configban hogy kívülről nem tudom elérni a 2121-et és a 23-at? Az iptables szabályok is megegyeznek azzal amire 21-es portot állítottam, mégsem tudom elérni.
#
# Includes required DSO modules. This is mandatory in proftpd 1.3
#
Include /etc/proftpd/modules.conf
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
TimeoutNoTransfer 1200
TimeoutStalled 1200
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
MaxInstances 30
#User ftp
#Group nogroup
WtmpLog on
ServerLog /var/log/proftpd/serverlog
Sysloglevel debug
Allowforeignaddress on
IdentLookups on
DelayEngine off
Servername server
Port 2121
ServerAdmin tsaba@programmer.net
DefaultChdir /home/elso
DefaultRoot /home/elso
Umask 700 700
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
Servername server
Port 22
ServerAdmin tsaba@programmer.net
DefaultChdir /home/masodik
DefaultRoot /home/masodik
Umask 700 700
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
Servername server
Port 21
ServerAdmin tsaba@programmer.net
DefaultChdir /home/harmadik
DefaultRoot /home/harmadik
Umask 700 700
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
- 1412 megtekintés
Hozzászólások
ha belulrol jo, akkor valami a halozati resszevel lehet.
passive?
- A hozzászóláshoz be kell jelentkezni
Megmutatod az iptables scriptet?
Nekem a következők teljesen jól mennek egy netmegosztós szerveren + belsőhálón!
#!/bin/sh
IF_NET=ppp0
#21,22,2121 a gepedre
iptables -A INPUT -i $IF_NET -p tcp -j ACCEPT --dport 21
iptables -A INPUT -i $IF_NET -p udp -j ACCEPT --dport 21
iptables -A PREROUTING -t nat -p tcp --dport 21 -i $IF_NET -j DNAT --to 10.9.1.254:21
iptables -A PREROUTING -t nat -p udp --dport 21 -i $IF_NET -j DNAT --to 10.9.1.254:21
iptables -A INPUT -i $IF_NET -p tcp -j ACCEPT --dport 22
iptables -A INPUT -i $IF_NET -p udp -j ACCEPT --dport 22
iptables -A PREROUTING -t nat -p tcp --dport 22 -i $IF_NET -j DNAT --to 10.9.1.254:22
iptables -A PREROUTING -t nat -p udp --dport 22 -i $IF_NET -j DNAT --to 10.9.1.254:22
iptables -A INPUT -i $IF_NET -p tcp -j ACCEPT --dport 2121
iptables -A INPUT -i $IF_NET -p udp -j ACCEPT --dport 2121
iptables -A PREROUTING -t nat -p tcp --dport 2121 -i $IF_NET -j DNAT --to 10.9.1.254:2121
iptables -A PREROUTING -t nat -p udp --dport 2121 -i $IF_NET -j DNAT --to 10.9.1.254.2121
#50022 pl. tavoli eleres, masik gep, masik portjara
iptables -A INPUT -i $IF_NET -p tcp -j ACCEPT --dport 50022
iptables -A INPUT -i $IF_NET -p udp -j ACCEPT --dport 50022
iptables -A PREROUTING -t nat -p tcp --dport 50022 -i $IF_NET -j DNAT --to 10.9.1.1:22
iptables -A PREROUTING -t nat -p udp --dport 50022 -i $IF_NET -j DNAT --to 10.9.1.1.22
exit 0
Remélem működni fog!
- A hozzászóláshoz be kell jelentkezni
persze:
iptables -N INET
iptables -A INET -p icmp -j ACCEPT
iptables -A INET -p udp --dport domain -j ACCEPT
iptables -A INET -p tcp --dport domain -j ACCEPT
iptables -A INET -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INET -p ucp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INET -p tdp --dport 2121 -j ACCEPT
iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
iptables -A INET -p udp --dport 2121 -j ACCEPT
iptables -A INPUT -p udp --dport 2121 -j ACCEPT
elég hosszú a teljes úgyhogy csak az idevágó részt vágtam be ide. Az én helyzetemről azt kell tudni hogy a netmegosztós szerver az ftp szerver egyben. a 23-as port is ugyanez.
lol észrevettem hogyha ki #-olom a 21-es portot akkoris teljesen jól el tudom érni kívülről a 21-es portot.
egyébként fontos az a -i kapcsoló?
az udpket most írtam bele és próbáltam ki de így sem megy. úgy tudtam az ftp csak tcp-t használ...
- A hozzászóláshoz be kell jelentkezni
Ha tényleg úgy ollóztad a kofigokat, akkor itt van két typo:
Port 22, te meg 23-as portról írtál.
Egyébként meg netstattal nézd meg, hogy figyel-e már azokon a portokon és interfészeken valami (jelen esetben pl. 22->sshd, 23->telnetd), amiket ftp-re akarsz használni!
iptables -A INET -p tdp --dport 2121 -j ACCEPT
iptables -L -n, hogy valóban sikerült-e, amit akartál :-)
Ha kiszeded a 21-es portot a szabályokból és ennek ellenére elérhető az ftp-d, akkor lyukas a tűzfalad. Először mindent tiltani, aztán csak azt engedélyezni, amire szükség van, de gondolom ezt te is tudod...
Ha nem a typok a hiba okai, akkor részletesebb infót kell megadnod a segítséghez.
Szabi
- A hozzászóláshoz be kell jelentkezni
Köszi a jó észrevételeket, nem ollóztam be a konfigokat hanem beirogattam és most gépeltem el de más nincs elgépelve =)
az iptables -L -n azt adja amit akartam
a netstat -l csak annyit írt hogy figyel az ftp-n. Ez már jelenthet valamit.
Arra gondoltam megadom a címet amivel gond van hátha könnyebben tudtok segíteni:
ftp://odusseus:odusseud@sunlion.ath.cx:2121
A proftpd-t pedig megkértem egy debug szintű logra:
Jun 14 07:27:32 sunlion proftpd[15272] dsl85-238-73-212.pool.tvnet.hu (line-122-12.gprs.westel900.net[212.51.122.12]): FTP session opened.
Jun 14 07:27:34 sunlion proftpd[15272] dsl85-238-73-212.pool.tvnet.hu (line-122-12.gprs.westel900.net[212.51.122.12]): USER odusseus: Login successful.
Jun 14 07:27:34 sunlion proftpd[15272] dsl85-238-73-212.pool.tvnet.hu (line-122-12.gprs.westel900.net[212.51.122.12]): Preparing to chroot to directory '/home/tsab'
Jun 14 07:30:48 sunlion proftpd[15272] dsl85-238-73-212.pool.tvnet.hu (line-122-12.gprs.westel900.net[212.51.122.12]): FTP session closed.
tehát azért próbálkozok mobiltelefonról mert belső hálón teljesen jól el tudom érni. A mobilban nem annyira bízok de ez is hibátlanul eléri a 21-es portot a 2121-et pedig nem.
Érdekesmód a fenti bejegyzést akkor produkálta amikor 2121-et akartam elérni tehát találkozott a proftpdvel a mobil 2121-en
aláírom hogy nem vagyok túl jó iptables parancsokban és többet kéne vele foglalkozni de itt ez nem lehet gond nem? hiszen szsz korrekciójával minden stimmel
egyébként debian sid 1.0.30-9 -es proftpd
- A hozzászóláshoz be kell jelentkezni
hali, jo a acc? csak mert pass bekeres utan : login incorrect
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
latszodik valami logban?
09:15
230 User odusseus logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
425 Unable to build data connection: Connection timed out
nekem a 21-es porton is ugyanezt csinalja...
passive modu kiszolgalokent nem lenne jobb a helyzet?
- A hozzászóláshoz be kell jelentkezni
Jun 14 09:17:06 sunlion proftpd[16046] dsl85-238-73-212.pool.tvnet.hu (webhelyek.hu[193.202.63.81]): FTP session opened.
Jun 14 09:17:10 sunlion proftpd[16046] dsl85-238-73-212.pool.tvnet.hu (webhelyek.hu[193.202.63.81]): USER odusseus: Login successful.
Jun 14 09:17:10 sunlion proftpd[16046] dsl85-238-73-212.pool.tvnet.hu (webhelyek.hu[193.202.63.81]): Preparing to chroot to directory '/home/tsab'
Jun 14 09:17:20 sunlion proftpd[16046] dsl85-238-73-212.pool.tvnet.hu (webhelyek.hu[193.202.63.81]): FTP session closed.
A passive-val nem vagyok teljesen tisztában. Ilyenkor meg kell adnom egy port tartományt ahol a kommunikáció fog folyni de a bejelntkezés ugyanúgy az eddigi portokon megy majd igaz?
valakitől kaptam egy ilyent is:
(catv-50637e7d.catv.broadband.hu[80.99.126.125]): FTP session opened.
Jun 14 13:49:38 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): USER odusseus: Login successful.
Jun 14 13:49:38 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): Preparing to chroot to directory '/home/tsab'
Jun 14 13:54:36 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): Passive data transfer failed, possibly due to network issues
Jun 14 13:54:36 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): Check your PassivePorts and MasqueradeAddress settings,
Jun 14 13:54:36 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): and any router, NAT, and firewall rules in the network path.
Jun 14 13:54:36 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): FTP no transfer timeout, disconnected
Jun 14 13:54:36 sunlion proftpd[16817] dsl85-238-73-212.pool.tvnet.hu (catv-50637e7d.catv.broadband.hu[80.99.126.125]): FTP session closed.
- A hozzászóláshoz be kell jelentkezni
már azon gondolkodtam hogy nézek egy másik ftp szervert a pure-ftp-t csak nem sok kedvem van megtanulni a használatát két ftp szervernek =/
- A hozzászóláshoz be kell jelentkezni
senki többet?
- A hozzászóláshoz be kell jelentkezni