Forum Debian Users Gang

starfire · 2007-08-18 12:30:15

Witam

2 dni juz walcze i chyba sie poddam - postawiony serwer proftpd lokalnie mozna sie zalogowac i na passive i na active z zewnatrz juz nie mimo przkierowanych portow oto wszystkie dane moze ktos ma jakis pomsyl bo mni sie skonczyly

Firewall
otworzone porty 89,90 oraz 60000-65534
Router
przkierowane porty 89,90 oraz 60000-65534

Kod:

KONFIG PROFTDP

Include /etc/proftpd/modules.conf

ServerName                      "A"
ServerType                      standalone
DeferWelcome                    off
MultilineRFC2228                on
DefaultServer                   on
#DefaultAddress                 127.0.0.1
ShowSymlinks                    on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"
DenyFilter                      *.*/
Port                            90
DefaultRoot                     /srv/ftp
DefaultTransfermode             binary

Masquaradeaddress           ADRES_IP_ZEW
AllowOverwrite                  yes
#UseIPv6                        off
PassivePorts                    60000 65534
MaxInstances                    30

User                            proftpd
Group                           nogroup

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

 <Limit EPSV PASV>
     DenyAll
       </Limit>

       <Limit PORT PASV>
       AllowAll
       </Limit>

Kod:

POLACZENIE PASYWNE

Response:    257 "/"
Command:    TYPE A
Response:    200 Switching to ASCII mode.
Command:    PASV
Response:    227 Entering Passive Mode (192,168,1,254,239,22)
Command:    LIST


Aug 16 22:48:07 a-serwer proftpd[12673] a-serwer: error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:48:07 a-serwer proftpd[12673] a-serwer: ProFTPD 1.3.0 (stable) (built Wed Nov 29 02:01:20 UTC 2006) standalone mode STARTUP
Aug 16 22:48:42 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:48:52 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:48:53 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER pr: Login successful.
Aug 16 22:48:53 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:48:54 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:49:40 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:49:50 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:49:53 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER prace: Login successful.
Aug 16 22:49:53 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:49:55 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available

Kod:

POLACZENIE AKTYWNE

Response:    257 "/" is current directory.
Command:    TYPE A
Response:    200 Type set to A
Command:    PORT 192,168,0,155,4,31
Response:    500 Illegal PORT command
Error:    Could not retrieve directory listing


Aug 16 22:51:44 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:51:54 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:51:54 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): mod_delay/0.5: delaying for 7 usecs
Aug 16 22:51:55 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER pr: Login successful.
Aug 16 22:51:55 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:51:58 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Refused PORT 192,168,0,155,4,31 (address mismatch)

GuruPL · 2007-08-18 14:36:27

ja bym zaczal od wylaczenia IPv6

Aug 16 22:51:44 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available

starfire · 2007-08-18 15:47:04

A masz pomysl jak? bo odkomentowanie useipv6 nie dziala - przy restarcie serwa krzyczy ze nie rozumie linijki mimo ze w dokumentacji to jest.

starfire · 2007-08-20 19:52:19

Oto blad po restarcie proftpd z wlaczonym "useIPv6 off"
- Fatal: unknown configuration directive 'UseIPv6' on line 4 of '/etc/proftpd/proftpd.conf'

Wersja proftpd najwnosza z repo : ProFTPD Version 1.3.0

GuruPL · 2007-08-21 10:30:42

Kod:

proftpd -4 start

-4 oznacza tylko IPv4

starfire · 2007-08-21 17:51:03

Probowalem tak ale (ubuntu) wyswietla mi cos ala help do proftpd po wpisaniu tego :) daje wiec proftpd -d 4 start ale wtedy sie urcuhamia bez wiekszosci modulow - pomija wiele z nich. :(

starfire · 2007-08-22 22:07:42

UWaga Uwaga zglupialem do reszty mianowicie :

Zrobilem DMZ- nie dzialalo na moim konfigu ale pogmeralem na routerze robiac wczesniejsze przkierowania na disable i DMZ ruszylo co za tym idzie serwer ftp ruszyl.

OK wylaczam DMZ i wlaczam przkierowanie na serwer TYLKO portu 21 i co ????? FTP smiga po passive i active - Jak to mozliwe ?

Serwer na 100 nie jest juz na DMZ bo widze to po przekierowaniu SSH, wylacze przkierowanie 21 i ftp nie dziala wlacze 21 dziala

- wlaczam kolejne przkierowanie na routerze porty 5901-65535 klient wisi troche na laczeniu sie i na "227 entering passiv mode"
- wlaczam kolejne przkierowanie na routerze porty 1024-5899 bez zmian jak wyzej
- wlaczam kolejne 89-90 (co nie ma znaczenia bo puscilem serwer teraz na 21) bez zmian
- wlaczam kolejne 20 nadal bez zmian laczy sie dluzej ale laczy CO JEST?

Pprzestawiam serwer na port 90 oraz zmieniam przkierowanie na routerze z 20 oraz 21 na 89 i 90 NIE DZIALA

Wywalam przkierowania wysokich portow i zostawiam tylko 89 oraz 90 DZIALA
wywalam przkierowanie portu 89 smiga i to bardzo szybko (szybko wchodzi i listuje)

Czy wyjasni mi ktos o co chodzi ? Wydawalo mi sie ze jak przkierujemy wiecej portow to moze byc tylko lepiej a wedlug teego wynika ze nie ale gdzie tu logika JAK moze dzialac ftp na przkierowanym jednym porcie 21? (dziala na active i passive)

Forum Debian Users Gang

Ogłoszenie

#1 2007-08-18 12:30:15

starfire - Użytkownik

PROFTPD - za natem nie dziala ???

Kod:

Kod:

Kod:

#2 2007-08-18 14:36:27

GuruPL - Członek DUG

Re: PROFTPD - za natem nie dziala ???

#3 2007-08-18 15:47:04

starfire - Użytkownik

Re: PROFTPD - za natem nie dziala ???

#4 2007-08-20 19:52:19

starfire - Użytkownik

Re: PROFTPD - za natem nie dziala ???

#5 2007-08-21 10:30:42

GuruPL - Członek DUG

Re: PROFTPD - za natem nie dziala ???

Kod:

#6 2007-08-21 17:51:03

starfire - Użytkownik

Re: PROFTPD - za natem nie dziala ???

#7 2007-08-22 22:07:42

starfire - Użytkownik

Re: PROFTPD - za natem nie dziala ???

Stopka forum