| View previous topic :: View next topic |
| Author |
Message |
Mroofka
Guru
Joined: 25 Jan 2005
Posts: 369
Location: Poland
|
 Posted: Tue Apr 05, 2005 10:46 pm Post subject: Jak ustawic proftpd by flashget dzialal ? |
 |
|
Co tu pisać denerwuje mnie fakt że TotalCommander i przegladarki www dzialaja dobrze tzn w miare dobrze bo tylko w pasiwie ale to juz inna sprawa tongue.gif (z internetu w lanie dziala active), chodzi o to ze nie moge do laczenia sie z serwerem uzywac programow takich jak getright czy flashget bo staja na "list" (pomimo ze sa w passivie tak jak inne aplikacje ktore sobie z tym radza) chcialem sie dowiedziec czy cos trzeba konfigurowac (iptables cos w proftp a moze to dziala tylko z apatche'em)? naprawde nie wiem gdyby to byl tylko problem "z zewnartrz" to bym przerzyl i mail pretensje do ISP ale w lanie tez nie daje rady... programy sie loguja ale jak pisalem wisza na "list"
Jakies pomysly ?
#cat /etc/proftp.conf
| Code: |
CODE
ServerAdmin "turewicz@interia.pl"
ServerIdent off
ServerName "Mroofkowy FTP"
ServerType standalone
DefaultServer on
Port 45021
PassivePorts 45100 45200
MasqueradeAddress 83.48.56.70 # using an IP address
#DefaultAddress 192.168.200.10
#Bind 127.0.0.1
ExtendedLog /var/log/proftpd.log auth,read,write # zapisuje logowania
MaxInstances 10 #maksymalna liczba uruchomionych serwerow
MaxClients 4 #maksymalna liczba zalogowanych klientow
MaxClientsPerHost 4 " Zalogowano sie juz 4 razy z Twojego ip"
MaxClientsPerUser 3 " Z twojej nazwy korzystsz juz 3 razy"
MaxHostsPerUser 1 "Logujesz sie z 2 IP naraz ?"
MaxLoginAttempts 2
TimeoutIdle 300
TimeoutLogin 3600 # Jak dlugo moze byc zalogowany
TimeoutNoTransfer 300
TimeoutStalled 300 # jak dlugo bez ruchu
AllowOverwrite on # pozwol na nadpisywanie
AllowRetrieveRestart on # pozwol na wznawianie sciagania
AllowStoreRestart on # pozwol na wznawianie wrzocania
DeleteAbortedStores on # usowa niedokonczone pliki z powodu abort
DefaultChdir /home/ftp #ustawia katalog startowy usera
DefaultRoot /home/ftp !ftp-max
CreateHome on
PersistentPasswd off
#ScoreboardPath
Umask 022
User ftp
Group ftp
LoginPasswordPrompt on
RequireValidShell off
RootLogin off
|
Pozdrawiam
_________________
"Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !"
Last edited by Mroofka on Wed Apr 06, 2005 11:34 am; edited 3 times in total |
|
| Back to top |
|
 |
Wujas
n00b
Joined: 28 Sep 2004
Posts: 9
|
| Posted: Wed Apr 06, 2005 10:31 am Post subject: Re: Jak ustawic proftpd by flashget dzialal ? |
|
|
| Mroofka wrote: | Co tu pisać denerwuje mnie fakt że TotalCommander i przegladarki www dzialaja dobrze tzn w miare dobrze bo w pasiwie ale to juz inna sprawa tongue.gif, chodzi o to ze nie moge do laczenia sie z serwerem uzywac programow takich jak getright czy flashget bo staja na "list" ...
Jakies pomysly ?
[CUT]
|
Podejrzewam, że twój ISP przekierowuje cały ruch ftp na proxy, które nie zawsze obsługują pełny zestaw komend ftp . Warto zajrzeć http://alfa.tailor.com.pl/imqhtb/Bandwidth-Limiting-HOWTO.pl.html
Inna sprawa to passiv mode tu trzeba trochę pokombinować z ustawieniem ściany aby użytkownicy z lanu nie mieli kłopotów. Tak na szybkiego - należy załadować moduł ip_conntract_ftp (nie pamiętam dokładnie nazwy), na firewallu oprócz akceptacji przychodzących pakietów na ftp należy akceptować pakiety przychodzące z twojego hosta z portem źródłowym 20 (iptables -A INPUT -p tcp -s my_host_adr --sport 20 -j ACCEPT) oraz na koniec otworzyć porty od 40000 - 44999 (iptables -A INPUT -p tcp --dport 40000:44999 -j ACCEPT)
Pozdro. |
|
| Back to top |
|
|
Mroofka
Guru
Joined: 25 Jan 2005
Posts: 369
Location: Poland
|
| Posted: Wed Apr 06, 2005 11:25 am Post subject: |
|
|
troche tego nie rozumiem :/
przedewszystkim po co mam otwierac
| Code: | | iptables -A INPUT -p tcp -s my_host_adr --sport 20 -j ACCEPT |
przecierz to oznacza tyle ze sam wysylam od siebie cos na własny port 20 ?
to mam zalatwione za pomoca
| Code: | | -A INPUT -i lo -j ACCEPT |
chyba ze czegoś nie zrozumiałem... a może chodzi o polaczenia od innych z portu 20 do mnie ?
pozatym czy te wysokie porty to tesame które się ustawia w proftp zaa pomocą
| Code: | | PassivePorts 45100 45200 |
A tak na marginesie to wylaczenie firewall tez nie pomaga  , w lanie powinno dzialac a nie działa tzn nie dzialaja programy typu flashget bo zarowno przegladarki jak i klienty ftp chodza niezle nawet na active (co jest dosc oczywiste  )
Pozdrawiam
_________________
"Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !" |
|
| Back to top |
|
|
|
Polskie forum (Polish)
