| View previous topic :: View next topic |
| Author |
Message |
supa_
n00b
Joined: 13 Apr 2006
Posts: 20
|
 Posted: Mon Aug 14, 2006 10:34 am Post subject: Problemi da remoto con proftpd |
 |
|
ho recentemente configurato un server ftp con proftpd installato dal portage, se lo avvio da locale non ho problemi ma se qualcuno entra da remoto il server si comporta in questo modo:
| Code: |
Connected to 151.46.101.76.
220 ProFTPD 1.2.10 Server (ProFTPD Default Installation) [192.168.1.4]
Name (151.46.101.76:root): USER
331 Password required for USER.
Password:
230 User USER logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||39791|)
500 Illegal EPRT command
500 Illegal PORT command
421 Service not available, remote server timed out. Connection closed
ftp> |
dove puo essere il problema?
thx |
|
| Back to top |
|
 |
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Mon Aug 14, 2006 11:45 am Post subject: |
|
|
i log che dicono?
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
supa_
n00b
Joined: 13 Apr 2006
Posts: 20
|
| Posted: Mon Aug 14, 2006 1:23 pm Post subject: |
|
|
| non ho log :S, devo configurare il syslog per averli? |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Aug 15, 2006 11:53 am Post subject: |
|
|
| supa_ wrote: | | non ho log :S, devo configurare il syslog per averli? |
beh al massimo proftpd, anche se penso che di default dovrebbe dare in output su /var/log/messages prova a vedere
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
battistis
Apprentice
Joined: 20 Jul 2006
Posts: 249
|
| Posted: Mon Mar 26, 2007 8:08 am Post subject: |
|
|
| supa_ wrote: | | non ho log :S, devo configurare il syslog per averli? |
nel proftpd.conf:
# It's better for debug to create log files 
ExtendedLog /var/log/ftp_proftpd.log
TransferLog /var/log/ftp_xfer.log
SystemLog /var/log/ftp_syslog.log
_________________
\\ba7/ |
|
| Back to top |
|
|
Manuelixm
l33t
Joined: 03 Apr 2004
Posts: 832
Location: Brescia
|
| Posted: Fri Mar 30, 2007 11:52 am Post subject: |
|
|
Potrebbe essere un problema dovuto al firewall che blocca delle porte, se non erro in proftp puoi settare un range di porte su cui far passare i dati.
In locale da quello che vedo funziona correttamente.
_________________
Linux user#370732 |
|
| Back to top |
|
|
battistis
Apprentice
Joined: 20 Jul 2006
Posts: 249
|
| Posted: Fri Mar 30, 2007 12:20 pm Post subject: |
|
|
| Manuelixm wrote: | Potrebbe essere un problema dovuto al firewall che blocca delle porte, se non erro in proftp puoi settare un range di porte su cui far passare i dati.
In locale da quello che vedo funziona correttamente. |
PassivePorts 65000 65534
il range lo decidi tu in base al numero di connessioni di trasferimento dati che occorrono per il tuo ftp
dovrebbero aprirsi dinamicamente tramite il modulo
ip_conntrack_ftp
e
ip_nat_ftp se l'ftp è nattato dietro il firewall
verifica di averli caricati con lsmod
in realtà con tls io le ho dovute aprire tutte verso l'esterno 
cmq. tutte le direttive si trovano in questa ottima doc
http://www.proftpd.org/docs/directives/configuration_full.html
proftpd+tls+porte passive
il mio incubo nn ancora risolto 
https://forums.gentoo.org/viewtopic-p-3982661.html#3982661
mi sa che passo a vftsd
_________________
\\ba7/ |
|
| Back to top |
|
|
Manuelixm
l33t
Joined: 03 Apr 2004
Posts: 832
Location: Brescia
|
| Posted: Fri Mar 30, 2007 12:31 pm Post subject: |
|
|
Dovrebbero aprirsi, ma dipende come è configurato il firewall tra lan/dmz e wan.
_________________
Linux user#370732 |
|
| Back to top |
|
|
battistis
Apprentice
Joined: 20 Jul 2006
Posts: 249
|
| Posted: Fri Mar 30, 2007 3:13 pm Post subject: |
|
|
| Manuelixm wrote: | | Dovrebbero aprirsi, ma dipende come è configurato il firewall tra lan/dmz e wan. |
uso shorewall se hai un po' di tempo di posto la conf
_________________
\\ba7/ |
|
| Back to top |
|
|
lucapost
Veteran
Joined: 24 Nov 2005
Posts: 1419
Location: <ud|me|ts> - Italy
|
| Posted: Fri Mar 30, 2007 3:27 pm Post subject: |
|
|
hai creato la directory /home/ftp con i giusti permessi?
la mia è così:
| Code: | lucapost@jarod ~ $ ll /home/ |grep ftp
drwxr-xr-x 3 ftp users 4096 2007-03-26 15:18 ftp |
_________________
LP |
|
| Back to top |
|
|
battistis
Apprentice
Joined: 20 Jul 2006
Posts: 249
|
| Posted: Fri Mar 30, 2007 3:58 pm Post subject: |
|
|
si, non è un problema di cartelle, anzi ho anche creato uno script che mi ripristina i permessi ad hoc
il problema è a priori
ovvero quando il client cerca di connettersi ad una porta passiva (comando PORT)
dal log del firewall i pacchetti diretti alle p.passive vengono droppati
mentre se tolgo il firewall funziona tutto
esattamente come supa_
| supa_ wrote: |
| Code: |
...
tp> ls
229 Entering Extended Passive Mode (|||39791|)
500 Illegal EPRT command
500 Illegal PORT command
421 Service not available, remote server timed out. Connection closed
ftp> |
|
_________________
\\ba7/ |
|
| Back to top |
|
|
|
Forum italiano (Italian)
