proftpd или vsftpd запретить пассивный режим

Оп-ля... А зачем?

P.S. man vsftpd.conf

последнему анониму - а сам-то ответ знаешь ? в маны посылать все горазды. спросившему - в proftpd используй либо AllowForeignAddress on|off либо зарезервируй определенный диапазон для passive с помощью PasыivePorts. про vsftpd не знаю.

> последнему анониму - а сам-то ответ знаешь ?

Да. Я как раз про vsftpd знаю.

vsftpd - pasv_enable=yes
proftpd - PassivePorts 49152 65534

>Оп-ля... А зачем?

Резонный вопрос, я ждал что его зададут.

А легенда такая:

Провайдер мой платит за трафик отгружаемый в свои сети с моего FTP, но есть один пунктик, он считает трафик проходящий только через 20, 21 порт, дать под FTP дополнительные порты ему религия не позволяет. И все было не плохо пока у меня стоял Debian 3.1 и старый proftpd-1.2.10 (после маленького хака с исходниками, он не возрожал против испольования этих портов для пассивного режима). А после установки Debian 4 и proftpd-1.3 (после аналогичного хака он тоже не возрожал против указания в конфиге директивы PassivePorts 20 21) в логе стали появляться ошибки, из которых следует, что не может сервер работать через 20, 21 порты, и трафик отдает через различные порты свыше 1023-го. Также поступает и vsftpd. Может, что-то с фаерволом связанно, или еще с чем, с этим я разобраться не смог, более мение знаком с iptables, из чего могу судить что проблемма связанна не с ним.

Ввиду моих не самых больших познаний в администрирование системы, решил, что для начала проще будет хотябы отключить пассивный режим, а затем искать решение проблемы.

Надеюсь не сильно утомил читатилей длинной своего повествования.

А вот и ошибки встречающиеся в proftpd-error.log

Jun 22 16:40:21 [1382] 87.250.23.14: FTP session opened.
Jun 22 16:40:21 [1382] 87.250.23.14: ANON anonymous: Login successful.
Jun 22 11:40:21 [1382] 87.250.23.14: Preparing to chroot to directory '/mnt/ftp'
Jun 22 11:40:21 [1382] 87.250.23.14: unable to find open port in PassivePorts range 21-21: defaulting to INPORT_ANY
Jun 22 11:41:45 [1386] 87.250.23.14: notice: user ftp: aborting transfer: Data connection closed.
Jun 22 11:41:45 [1386] 87.250.23.14: FTP session closed.


Jun 23 15:21:24 [5698] 87.250.4.205: FTP session opened.
Jun 23 15:21:24 [5698] 87.250.4.205: ANON anonymous: Login successful.
Jun 23 10:21:24 [5698] 87.250.4.205: Preparing to chroot to directory '/mnt/ftp'
Jun 23 10:21:25 [5698] 87.250.4.205: unable to find open port in PassivePorts range 21-21: defaulting to INPORT_ANY
Jun 23 10:26:25 [5698] 87.250.4.205: Passive data transfer failed, possibly due to network issues
Jun 23 10:26:25 [5698] 87.250.4.205: Check your PassivePorts and MasqueradeAddress settings,
Jun 23 10:26:25 [5698] 87.250.4.205: and any router, NAT, and firewall rules in the network path.
Jun 23 10:26:25 [5698] 87.250.4.205: FTP session closed.


Jun 28 01:54:15 [13533] : Failed binding to 0.0.0.0, port 21: Address already in use
Jun 28 01:54:15 [13533] : Check the ServerType directive to ensure you are configured correctly.
Jun 28 01:54:41 [13550] : Failed binding to 0.0.0.0, port 21: Address already in use
Jun 28 01:54:41 [13550] : Check the ServerType directive to ensure you are configured correctly.
Jun 28 22:45:26 [3774]  : received SIGHUP -- master server rehashing configuration file
Jun 30 10:48:01 [25330] : received SIGHUP -- master server rehashing configuration file
Jul 02 01:44:48 [26927] : Failed binding to 0.0.0.0, port 21: Address already in use
Jul 02 01:44:48 [26927] : Check the ServerType directive to ensure you are configured correctly.

> unable to find open port in PassivePorts range 21-21

> Failed binding to 0.0.0.0, port 21

На 20 порту слушать он и не пытается. Только на 21. А это невозможно, так как на 21 порту слушает собственно сервер.

А про активный режим и NAT, думаю, ты и так знаешь.

Вы от юзера сервер запускаете? Порты < 1024 может открывать только root

>Вы от юзера сервер запускаете? Порты < 1024 может открывать только root

А вот это интересно, проверю как от рута получится.

> Вы от юзера сервер запускаете? Порты < 1024 может открывать только root

Ну вообще-то в логах про permisson denied ни слова.

Действительно, запуск от рута ничего не изменил.

Остановился пока на ванианте pasv_enable=NO. Намучаются любители "Ослика" :).

Всем спасибо.