[SOLVED] Porty odblokowane, a połączyć z vsftpd się nie da.

[artur.sc]

Witam,

Gdy próbuję połączyć się z ftp z serwera wszystko działa:

artur@artur-laptop:~$ ftp localhost
Connected to localhost.

Gdy wpiszę tak:

artur@artur-laptop:~$ ftp 192.168.1.103

to również jest o.k.

Próbowałem połączyć się z ftp z innego komputera w podsieci.
Niestety wogóle nie było połączenia.
Pingi wysłane z komputera 192.168.1.101 do 192.168.1.103 wracają normalnie.

Nmap pokazuje:

Interesting ports on 192.168.1.103:
Not shown: 998 closed ports
PORT STATE SERVICE
21/tcp open ftp
8080/tcp open http-proxy

Więc porty są odblokowane...

Zrobiłem przekierowanie portów na routetrze i próbowałem połączyć się z ftp z serwera wpisując:
ftp XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX - zewnętrzny numer IP)
W ten sposób również nie dało się z połączyć.

Pozdrawiam,
Artur

[atsuki]

co widnieje w logu vsftpd i jaki dostajesz błąd.

[artur.sc]

W /var/logvsftpd.log nie ma śladu po nieudanym połączeniu. Jest tylko informacja o poprawnym:

Wed Apr 28 12:52:59 2010 [pid 2] CONNECT: Client "192.168.1.103"
Wed Apr 28 12:53:08 2010 [pid 1] [artur] OK LOGIN: Client "192.168.1.103"

Gdy łącze się z innego komputera (Windows), dostaję informację:
ftp: connect: Unknown error number

Gdy łączę się przez zewnętrzne IP dostaję natychmiast:
ftp: connect: Connection refused

[atsuki]

pokaz config

[artur.sc]

Kod: Zaznacz cały

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=artur
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
anon_root=/home/ftp

[sybar]

A może spróbuj otworzyć port 20.

[artur.sc]

A po co 20 ? FTP działa na 21.
Wpisałem:

Kod: Zaznacz cały

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT

Nmap pokazuje to samo co wcześniej.

[atsuki]

Hmm.. dodaj do configu:

Kod: Zaznacz cały

log_ftp_protocol=YES

i zobacz czy coś nowego nie wyskoczy w logu.

[sybar]

Może po przeczytaniu tego sytuacja się trochę rozjaśni

Pozdrawiam

[atsuki]

@sybar
A ja głupi... prawda, trzeba otworzyć jeszcze porty dla pasywnego ftp

[artur.sc]

Dziękuję za pomoc i za linka.
Problemem było blokowanie wysokich portów przez iptables.
Coprawda sposoby opisane w linku nie zadziałały, ale udało mi się rozwiązać problem w następujący sposób:

Kod: Zaznacz cały

sudo su
iptables-save>/home/root/backup_iptables       # to tak na wszelki wypadek...
gedit /etc/init.d/firewall

Wpisujemy do pliku poniższy kod:

Kod: Zaznacz cały

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 
iptables -A INPUT -p udp -m udp --dport 21 -j ACCEPT 
iptables -A INPUT -p udp -m udp --dport 1024:65535 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp --dport 1024:65535 -j ACCEPT

W konsoli:

Kod: Zaznacz cały

chmod +x /etc/init.d/firewall
update-rc.d firewall defaults 90

Teraz wszystko działa poprawnie.
Jeszcze raz dziękuję za pomoc i pozdrawiam
Artur