Posiadam serwer HP ProLiant MicroServer Gen8, który pełni m.in. rolę routera. Jest na nim zainstalowany Debian w wersji 7.8. Od kilku dni zauważyłem, że na interfejsie WAN (eth0) serwer pobierając jakiekolwiek pliki z internetu nie osiąga pełnego transferu jaki otrzymuję od dostawcy internetu.
Test ...

Ja nie zmieniałem ustawień właściciela /var/www - takie ustawienie mam od początku, kiedy zainstalowałem system.
I nie chcę wpuszać roota przez ftp... Do powyższego rozwiązania stworzyłem innego użytkownika (ftpwww).


ls -al | grep www
drwxrwxr-x 8 root root 4096 cze 25 21:23 www


Logi po ...

A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie.
Właścicielem jest root, nie mniej jednak, kiedy zmienię właściciela na ftpwww to nadal nie mam uprawnień do zapisu.


ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w ...

Na serwerze działa proftpd. Utworzyłem nowego użytkownika o nazwie ftpwww, oraz w /etc/passwd zmieniłem ścieżkę do jego katalogu:

ftpwww:x:1003:1003:,,,:[U][B]/var/www[/B][/U]:/bin/false

Następnie w /etc/group dodałem tego użytkownika do grupy www-data:

www-data:x:33:ftpwww

Logowanie do tego ...

Jaki polecasz zakres? Myślałem nad takim zakresem:

A na regule tak dajesz:

iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 20 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 21 -j ACCEPT


Ten wpis nie rozwiązał problemu.
Z linku, który podałeś wynika, że na zaporze muszą być otwarte porty ...

Oto wycinek z mojej zpory: http://83.218.119.6/firewall

Macie na myśli coś takiego?


iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
Takie ...

Wyłącz firewalla i sprawdź czy problem nadal występuje.
Bo generalnie usługa FTP działa właśnie na ustawionych przez Ciebie portach.

Jak masz ustawiony na firewallu interfejs lo
Kiedy ustawię w firewallu:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Połączenie ...

Adresy hostów masz w innej podklasie adresowej

interfejs serwera chodzi w sieci 192.168.14.*

urządzeniom przyznajesz adresy z podklasy 192.168.1.*


chyba powinny być z tej samej podklasy?




Zgadza się, lecz maska sieci jest /16 więc teoretycznie interfejs serwera chodzi w sieci 192.168 ...

W swoim serwerze domyślną politykę mam ustawioną na DROP

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Przepuszczam sobie tylko te usługi, które potrzebuję. Jedną z nich jest FTP (proftpd):

iptables -A INPUT --protocol tcp --destination-port 20 -j ACCEPT
iptables -A ...