| View previous topic :: View next topic |
| Author |
Message |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
 Posted: Tue Apr 15, 2008 7:28 am Post subject: proftpd e tiscali |
 |
|
salve a tutti... Sto provando a mettere un server ftp, proftpd per la precisione.
ho un indirizzo pubblico tiscali sul quale sono riuscito ad installare diversi server (apache mysql etc). L'unico che non riesco a vedere dall'esterno è l'ftp.
nella rete casalinga (la 192 per intenderci) va tutto alla grande. Se inserisco invece l'indirizzo ip del router invece mi da 531:permission denied.
a scanso di equivoci, iptables l'ho momentaneamente disabilitato... ma nulla
l'ftp server mappa alla porta 21
rispettivamente ho
Ip router - porta 21 -> Mio PC porta 21
Ip router - porta 60000-65534 ->Mio PC porta 60000-65534 (per la configurazione passiva)
| Code: | TCP 60000 - 65534 60000 - 65534 - -
UDP 60000 - 65534 60000 - 65534 - - |
questo è il file di configurazione:
| Code: | ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
RequireValidShell off
Port 21
PassivePorts 60000 65534
DisplayLogin /etc/ssh_banner
Umask 022
ServerName "gentuser.no-ip.biz 0.0.0.0"
MaxInstances 30
User proftpd
Group proftpd
<Directory />
AllowOverwrite on
</Directory>
|
Secondo voi?
_________________
C. |
|
| Back to top |
|
 |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Thu Apr 17, 2008 1:22 pm Post subject: |
|
|
up
_________________
C. |
|
| Back to top |
|
|
oRDeX
Veteran
Joined: 19 Oct 2003
Posts: 1325
Location: Italy
|
| Posted: Thu Apr 17, 2008 1:42 pm Post subject: |
|
|
Guarda, io avevo tiscali qualche anno fa, e ricordo perfettamente, che per "politiche di sicurezza" dal di fuori della rete tscali non potevi accedere ad alcune porte sugli host interni.
Per intenderci, probabilmente la 21 è filtrata dai firewall di tiscali (così come a mio tempo era filtrata la 25, 110, 137, 139, ecc..). Per controllare prova da un host NON TISCALI a fare una scansione delle porte sul tuo IP
Basta un semplice
e vedi il risultato...
Se più di qualche porta "di uso comune" risulterà FILTERED, compresa la 21 (ftpd), la mia teoria si rivelerà esatta 
Se dovesse essere così penso che sia più semplice spostare la porta in ascolto del tuo server su una non filtrata piuttosto che "provare" a chiedere a tiscali di toglier eil filtro..
spero di esserti stato utile  |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Fri Apr 18, 2008 3:58 pm Post subject: |
|
|
non credo, la 80 , ssh , telnet, ecc... fungono tutte...
Comunque mo provo e ti faccio sapere !!
_________________
C. |
|
| Back to top |
|
|
oRDeX
Veteran
Joined: 19 Oct 2003
Posts: 1325
Location: Italy
|
| Posted: Sat Apr 19, 2008 12:41 am Post subject: |
|
|
| sisi, quelle funzionavano..mi sembrava fossero filtrate quelle spesso utilizate per DoS verso Windows (es. lsass, ecc..) |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Sat Apr 19, 2008 4:43 pm Post subject: |
|
|
comunque me la da attiva..
bhà
| Code: | Not shown: 1690 filtered ports
PORT STATE SERVICE
21/tcp open ftp
|
_________________
C. |
|
| Back to top |
|
|
mrfree
Veteran
Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona
|
| Posted: Sat Apr 19, 2008 7:40 pm Post subject: |
|
|
Non vorrei sbagliare ma il tuo router applica il NAT/PAT sulle porte che hai indicato sulle connessioni che dalla WAN (adsl?) vanno verso il tuo server FTP quindi se provi ad accedere al server FTP dalla tua rete privata utilizzando l'indirizzo IP pubblico del router probabilmente è normale che la cosa non funzioni. Dovresti fare delle prove da "fuori" la tua rete (un amico, ufficio, ...).
Quando a quel punto sei in grado di provare da un host esterno, lancia un bel tcpdump sul tuo server e controlla il traffico dei pacchetti (filtrando opportunamente)
_________________
Please EU, pimp my country!
ICE: /etc/init.d/iptables panic |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
