ftp сервер

0

0

Пытаюсь поставить ftp сервер vsftpd прилагающийся к RH7.3
У меня стрим, поэтому порты специфичные
Вот конфиг vsftpd:

# ---BOOLEAN---
# MkDir
anon_mkdir_write_enable=YES
# Delete, Rename
anon_other_write_enable=NO
# UpLoad
anon_upload_enable=YES
# Only DownLoad?
anon_world_readable_only=NO
# anonymous users enable
anonymous_enable=YES
ascii_download_enable=NO
ascii_upload_enable=NO
async_abor_enable=NO
chown_uploads=NO
chroot_list_enable=NO
chroot_local_user=NO
# ???
connect_from_port_20=NO
deny_email_enable=NO
# Enable .message file
dirmessage_enable=YES
# All no anonymous & ftp users redirect as guest
guest_enable=NO
# Enable all local users from /etc/passwd
local_enable=YES
log_ftp_protocol=NO
ls_recurse_enable=NO
one_process_model=NO
pasv_enable=YES
pasv_promiscuous=NO
# ???
port_enable=YES
setproctitle_enable=NO
text_userdb_names=NO
userlist_deny=NO
userlist_enable=NO
write_enable=YES
xferlog_enable=NO
xferlog_std_format=NO

# ---NUMERIC---
accept_timeout=60
anon_max_rate=0
anon_umask=077
connect_timeout=60
data_connection_timeout=300
# FTP data port !!!
ftp_data_port=20
idle_session_timeout=300
local_max_rate=0
local_umask=077
pasv_max_port=0
pasv_min_port=0

# ---STRING---
anon_root=/var/ftp
# Not used
banned_email_file=/etc/vsftpd.banned_emails
# Not used
chown_username=root
# Not used
chroot_list_file=/etc/vsftpd.chroot_list
# Not used (anonymous name)
guest_username=ftp
# Anonymous name ???
ftp_username=ftp
ftpd_banner=ksicom.homeunix.net FTP Server
# Non anonymous users home directory
local_root=/home
# Directory message filename
message_file=.message
# ???
nopriv_user=nobody
# PAM service name
pam_service_name=ftp
# Not used
secure_chroot_dir=/usr/share/empty
# Not used
userlist_file=/etc/vsftpd.user_list
# Not used
xferlog_file=/var/log/vsftpd.log

и конфиг xinetd:
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
per_source = 5
instances = 200
protocol = tcp
port = 2001
protocol = tcp
port = 2000
protocol = tcp
port = 20
nice = 10
}

на попытку доступа к серверу логин проходит нормально (правда только анонимный), а вот на команду ls выдает следующее:

500 Illegal PORT command.
425 Use PORT or PASV first.

В чём может быть дело?
И почему не логинятся локальные пользователи?
Кстати с локального компьютера заходит под ftp нормально
Маршрутизатор настроен на пропускание всего и вся

Ссылка

←	Доступ к MySQL bp XP и Delphi

kernel 2.6.11 + Slackware 10 + less

→

>И почему не логинятся локальные пользователи?

Здесь перечислены разрешенные локальные пользователи /etc/vsftpd.user_list ?

~~sdio~~ ★★★★★
(29.03.05 16:21:31 MSD)

Ссылка

>500 Illegal PORT command. >425 Use PORT or PASV first.

Покажи протокол сессии (обмен командами клиента и сервера)

~~sdio~~ ★★★★★
(29.03.05 16:23:07 MSD)

Ответ на: комментарий от sdio 29.03.05 16:23:07 MSD

Вот сессия (клиент win2k):
$ ftp
ftp> open xxx.xxx.net 2001
Связь с xxx.xxx.net.
220 xxx.xxx.net FTP Server
Пользователь (xxx.homeunix.net:(none)): ftp
331 Please specify the password.
Password:
230 Login successful. Have fun.
ftp> ls
500 Illegal PORT command.
425 Use PORT or PASV first.
ftp>

Судя по этому:
userlist_file
This option is the name of the file loaded when the
userlist_enable option is active.

Default: /etc/vsftpd.user_list
те, которые разрешены...
Попробовал изменить userlist_enable на YES, эффект тот же :(
Проверял, вроде все с кого пытался залогиниться добавлены...

anonymous
(29.03.05 16:56:10 MSD)

Ответ на: комментарий от anonymous 29.03.05 16:56:10 MSD

[SKIP]
PWD
257 "/home/user"
ftp> ls
Loading directory listing /home/user from server (LC_TIME=C)
PORT 10,10,50,28,152,250
# ^^^^^^^^^^^^^^^^^^^^^^^^
#Я хотел видеть, что он посылает командой PORT
#
200 PORT command successful. Consider using PASV.
LIST -aL
150 Here comes the directory listing.
226 Directory send OK.

Другой ftp-клиент пробовал?

~~sdio~~ ★★★★★
(29.03.05 17:10:35 MSD)

Ответ на: комментарий от sdio 29.03.05 17:10:35 MSD

вот что выдает клиент от RH 7.2 ftp> ls 227 Entering Passive Mode (192,168,0,249,44,60) ftp: connect: Connection refused

192.168.0.249 - IP сервера

anonymous
(29.03.05 17:30:50 MSD)

Ссылка

Использовать любой ftp-клиент, который способен работать в пассивном режиме (PASV) или требуется перенастройка NAT на модеме (Если используется).

DukeSS ★
(29.03.05 17:50:22 MSD)

Ответ на: комментарий от DukeSS 29.03.05 17:50:22 MSD

А что надо на NAT перенастроить?
Сейчас так настроено:
На "модеме"
Incoming Rules
dest WANsource
DMZ ALLOW always 192.168.0.249 Any

Outgoing Rules
services source WAN
Any(ALL) ALLOW always 192.168.0.249 Any

На linux сервере:
Chain POSTROUTING (policy ACCEPT 384 packets, 19051 bytes)
pkts bytes target prot opt in out source destination
681 35991 SNAT all -- * * 192.168.0.0/24 0.0.0.0/0 to:192.168.0.249

ftp_conntrack модули вроде подцеплены

anonymous
(29.03.05 18:01:11 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Доступ к MySQL bp XP и Delphi

Admin

kernel 2.6.11 + Slackware 10 + less

→

Похожие темы