Freebsd 6.2 proftpd помогите!!!!

0

0

Доброе время суток! Подскажите если знаете в чем может быть проблема. Установил proftpd-1.3.1_9. У меня на сервере 2-е сетевые карты (одна смотнит во внутреннюю сеть, вторая во внешнюю). Так вот теперь по сути дела. Если пытаюсь подключиться к ftp серверу из внутренней сети, все нормально, если подключаюсь ftp серверу через внешний ip адрес, то пишет что типа у вас нет прав для доступа к папке. При этом сканируя внешний ip 21 порт открыт. Firewall разрешает абсолютно весь трафик (${ipfw} add 10 allow ip from any to any)

Ссылка

←	Самостоятельное создание даемона

Обновление

→

Конфиг proftpd в студию

gnomino
(27.01.09 17:41:26 MSK)

Ответ на: комментарий от gnomino 27.01.09 17:41:26 MSK

# # To have more informations about Proftpd configuration # look at : http://www.proftpd.org/ # # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard

# Port 21 is the standard FTP port. PassivePorts 49152 65535 Port 21

# Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022

# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances 30

CommandBufferSize 512

# Set the user and group under which the server will run. User nobody Group nogroup

TransferLog /var/log/ftp.log ExtendedLog /var/log/ftp.log

# To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot /home/jarik/

<Directory /home/jarik> <Limit LOGIN> #DenyUser !jarik </Limit> </Directory>

# Normally, we want files to be overwriteable. AllowOverwrite on

# Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit>

# A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire <Anonymous> section. ######################################################################### # # # Uncomment lines with only one # to allow basic anonymous access # # # #########################################################################

#<Anonymous /home/dob> User ftp Group ftp

### We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp

### Limit the maximum number of anonymous logins MaxClients 10

### We want 'welcome.msg' displayed at login, and '.message' displayed ### in each newly chdired directory. # DisplayLogin welcome.msg #DisplayFirstChdir .message

### Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> #</Anonymous>

anonymous
(27.01.09 17:46:25 MSK)

Ссылка

rc.firewall === #!/bin/sh

ipfw=/sbin/ipfw

ip_lan="192.168.X.X" lan="192.168.X.X/24" if_lan="rl0"

ip_ext="192.168.X.X" if_ext="rl1"

${ipfw} -f flush ${ipfw} add allow ip from 192.168.X./24 to 192.168.X.X dst-port 21,25,80,110,3128

${ipfw} add allow ip from any to ${ip_ext} 20,21 in via rl1 ${ipfw} add allow ip from any to ${ip_ext} 49152-65535 via rl1

Где копать??((

anonymous
(27.01.09 17:52:49 MSK)

Ответ на: комментарий от anonymous 27.01.09 17:52:49 MSK

пакеты имеют свойство ходить в обе стороны, а вы только в одну сторону разрешаете ;)

hizel ★★★★★
(27.01.09 18:00:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Самостоятельное создание даемона

General

Обновление

→

Похожие темы