Vsftpd

0

2

Здравствуйте !!!

настроил vsftpd через xinetd, в локальной сети работает нормально,

если заходить через интернет не пускает.. в логах чисто.. подскажите куда копать, весь инет перекопал..

Заранее спасибо.

Ссылка

←	Samba пропадает подключение к домену

[негодуэ][d-link]DWA-525 после перезагрузки не работает.

→

А надо перекапывать свой конфиг, на каких интерфейсах слушается порт, не прикрыт ли он файрволом etc.

~~adriano32~~ ★★★
(07.10.11 14:48:35 MSK)

Ссылка

lsof -i:ftp

это для начала

anton_jugatsu ★★★★
(07.10.11 14:57:02 MSK)

Ответ на: комментарий от anton_jugatsu 07.10.11 14:57:02 MSK

порты с 20-22 открыты, при соединии пишет

connect to host XX.XX.XX.XX : Connection timed out Couldn't read packet: Connection reset by peer

xinet.d-у надо доступ открывать ?

AndreyU
(07.10.11 15:56:34 MSK) автор топика

Ссылка

Конфиг покажи.

mopsene ★★★
(07.10.11 16:07:34 MSK)

Ответ на: комментарий от mopsene 07.10.11 16:07:34 MSK

users will
allow_anon_ssl=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_upload_enable=NO
anon_world_readable_only=NO
anonymous_enable=no
ascii_download_enable=NO
ascii_upload_enable=NO
async_abor_enable=YES
background=YES
check_shell=NO
chmod_enable=YES
chown_uploads=YES
chown_group=YES
chroot_list_enable=NO
chroot_local_user=YES
connect_from_port_20=YES
deny_email_enable=NO
dirlist_enable=YES
dirmessage_enable=YES
download_enable=YES
dual_log_enable=NO
force_dot_files=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
guest_enable=NO
hide_ids=YES
listen=YES
listen_ipv6=NO
local_enable=YES
log_ftp_protocol=YES
ls_recurse_enable=NO
no_anon_password=NO
no_log_lock=NO
passwd_chroot_enable=NO
pasv_enable=YES
pasv_promiscuous=NO
port_enable=YES
port_promiscuous=NO
run_as_launching_user=NO
secure_email_list_enable=NO
session_support=NO
setproctitle_enable=NO
ssl_enable=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_enable=YES
ssl_tlsv1=YES
syslog_enable=NO
tcp_wrappers=YES
text_userdb_names=NO
tilde_user_enable=NO
use_localtime=YES
use_sendfile=YES
userlist_deny=NO
userlist_enable=NO
virtual_use_local_privs=NO
write_enable=NO
xferlog_enable=NO
xferlog_std_format=NO
accept_timeout=60
anon_max_rate=0
anon_umask=0000
connect_timeout=60
data_connection_timeout=300
file_open_mode=0666
ftp_data_port=20
idle_session_timeout=300
listen_port=21
local_max_rate=0
local_umask=0002
max_clients=10

max_per_ip=4
pasv_max_port=11023
pasv_min_port=10000

trans_chunk_size=0
anon_root=/mnt/web-root/vsftpd.devnet.ru/htdocs/files

banned_email_file=/etc/vsftpd/banned_emails

chown_uploads, is set.
chown_username=samba
chroot_list_file=/etc/vsftpd/chroot_list
#ftp_username=ftp

#ftpd_banner=Welcome to blah FTP service.

#guest_username=ftp

listen_address=XX.XX.XX.XX

#message_file=.message

#nopriv_user=share
pam_service_name=vsftpd

#pasv_address=
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem

#secure_chroot_dir=/usr/share/empty

#ssl_ciphers=DES-CBC3-SHA

#user_config_dir=/etc/vsftpd/user_config/

#user_sub_token=

#userlist_file=/etc/vsftpd/user_list

vsftpd_log_file=/var/log/vsftpd.log

xferlog_file=/var/log/vsftpd.log

convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN1251
double_377=0
anti_bruteforce=1
anti_bruteforce_banner=Bruteforce detected. Server in safe mode.
http_enable=yes
ftp_enable=no
http_browse=yes
http_browse_tpl=/etc/vsftpd/templates/browse.html
http_browse_line_tpl=/etc/vsftpd/templates/browse_line.html
http_error_403_server_tpl=/etc/vsftpd/templates/403-serv.html
http_error_403_tpl=/etc/vsftpd/templates/403.html
http_error_404_tpl=/etc/vsftpd/templates/404.html
one_process_model=NO

AndreyU
(07.10.11 16:28:19 MSK) автор топика

Ответ на: комментарий от AndreyU 07.10.11 16:28:19 MSK

Тогда уж покажи как через xinetd пускаешь. Хотя тебе стоит почитать вот это для начала.

mopsene ★★★
(07.10.11 16:32:27 MSK)

Ссылка

А порт ты выкинул на роутере? Чаще всего это забывают сделать.

mopsene ★★★
(07.10.11 16:34:30 MSK)

Ссылка

Ответ на: комментарий от AndreyU 07.10.11 16:28:19 MSK

>xinet.d-у надо доступ открывать ?

Конфиг в xinet.d более интересен на предмет only_from, или что еще.

А так, на одной машине роутер и сервер?, актив/пассив?, возможно нужны модули ip_conntrack, ip_conntrack_ftp.

lvi ★★★★
(07.10.11 21:05:28 MSK)

Ссылка

На роутере, еcли там iptables

iptables -A INPUT -p TCP --dport ftp  -i ${WAN} -j ACCEPT

Где ${WAN} — сетевой интерфейс, который смотрит в интернет.

anon_root=/mnt/web-root/vsftpd.devnet.ru/htdocs/files

banned_email_file=/etc/vsftpd/banned_emails

chown_uploads, is set.

Seems like копипста.

listen_address=XX.XX.XX.XX

Конкретней, пожалуйста!

http_enable=yes
ftp_enable=no

Мой мозг. Расшифруй и спаси его.

Deleted
(08.10.11 01:17:30 MSK)

Можно до кучи посмотреть /etc/hosts.allow и hosts.deny. Хотя для начала можно просто запустить дамп пакетов (tcpdump), чтобы вобще понять, доходят ли до вашего компа ftp-пакеты из инета.

mky ★★★★★
(08.10.11 01:28:24 MSK)

Ссылка

Ответ на: комментарий от AndreyU 07.10.11 16:28:19 MSK

мдя...

Андрей, Вы уж извините, но с приведенным конфигом vsftpd с xinet.d работать ни за что не будет, я вообще удивлен, что у Вас что-то заработало.
1. Этот конфиг взят отсюда: http://vsftpd.devnet.ru/files/vsftpd-site.conf, как пример настройки vsftpd для работы с HTTP.
2. Если вы таки используете данный конфиг, то как удалось сделать, чтоб одновременно работали опции http_enable=yes и one_process_model=no? Сервер ругнулся бы на это и не захотел работать.
3. При работе с xinet.d параметр listen нужно выставлять в No.
Это для начала.

А так, убедитесь, что Вы всё таки правите тот конфиг.

anonymous
(14.10.11 13:45:36 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.10.11 01:17:30 MSK

> Мой мозг. Расшифруй и спаси его.

Вот такой вот ftp-сервер.

anonymous
(14.10.11 14:05:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba пропадает подключение к домену

Admin

[негодуэ][d-link]DWA-525 после перезагрузки не работает.

→

мдя...

Похожие темы