PDA

Visualizza la versione completa : Proftpd solo locale


papaeredi
04-04-2007, 15:22
HO installato sulla mia Mandriva 2007 Proftpd e gira tranquillamente, ma solo sulla macchina LINUX
Ora per vederlo dall'esterno oltre ad aprire le due porte (20 e 21) sul router ed indirizzarle sull'IP del computer dove e' installato il server FTP, cosa dovrei fare perche' mi colleghi da Internet al mio piccolo server FTP.
grazie

mondobimbi
04-04-2007, 15:57
apri tutto il firewall e verifica se funzione.
Se funzione prova a rimettere il firewall e inserire le regole

# Permetto la connessione al server ftp
/sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 20:21 --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 1024:65535 --state ESTABLISHED,RELATED -j ACCEPT


ciao
sergio

papaeredi
04-04-2007, 16:03
Non ho problemi con il firewall che per ora ho tolto.
Io ho aperto la 20 e la 21 sul router indirizzandole sull'IP del computer LINUX
ma ora nella configurazione del mio server FTP credo che dovro' mettere una istruzione che riporti il mio I:P: publico, credo sia:
MasqueradeAddress xxx.xxx.xxx.xxx. (mio Ip)
PassivePorts ???????? qui che metto? 20 e 21
non riesco a capire
grazie

mondobimbi
04-04-2007, 17:57
ti posso postare le prime righe del mio proftpd.conf



#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD"
ServerType inetd
ServerType inetd
DefaultServer on
<Global>
DefaultRoot ~ psacln
AllowOverwrite on
</Global>
DefaultTransferMode binary
UseFtpUsers on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
....
....



con il firewall impostato come prima ti ho detto mi funziona perfettamente
ciao
sergio

papaeredi
04-04-2007, 20:49
Ma non lo vedi dal WEB in questo modo
io in locale vedo tutto
raff

mondobimbi
05-04-2007, 09:10
sì, lo vedo anche da web, però ho dovuto aprire anche le porte alte, come ti ho indicato prima, perchè il il server ftp comunica anche su una di queste porte.
io penso che il tuo problema sia nell'impostazione del firewall
ciao
sergio

papaeredi
06-04-2007, 12:55
I Firewall sono tutti disattivati, non e' un problema di questo tipo.
Io ho il router Pirelli di Alice della Telecom, e li' non posso aprire tutte le porte alte, cioe' non mi fa' aprire un range di Porte, almeno credo, o le apro tutte con *, o le apro ad una ad una.
Cosa posso fare
devo rinunciarci
vi prego un aiuto

daemonoe
06-04-2007, 13:29
Non le devi aprire tutte, me devi aprirne una che è precisamente quella che specifichi tu nel conf. Assicurati di aprirla al traffico in entrambe le direzioni, altrimenti parte il syn ma non torna l'ack, quindi il server è effettivamente su ma non si vede in quanto il tuo router consente il traffico in uscita ma non in entrata o, più raramente, il contrario.
E' una "distrazione" abbstanza comune a livello di firewall quando si configura un ftp su un server :)

papaeredi
06-04-2007, 14:13
La 20 e la 21 nel router le ho gia' aperte per il protocollo TCP.
Ma solo con queste aperte non funziona, perche' a quanto ho capito io se va' in PassiveMode usa sempre porte differenti, e sono porte alte.
Io queste porte dalla 60000 alla 65535 le devo aprire sul router si o no?
raf

Loading