Posiadam serwer HP ProLiant MicroServer Gen8, który pełni m.in. rolę routera. Jest na nim zainstalowany Debian w wersji 7.8. Od kilku dni zauważyłem, że na interfejsie WAN (eth0) serwer pobierając jakiekolwiek pliki z internetu nie osiąga pełnego transferu jaki otrzymuję od dostawcy internetu. Test ...

Ja nie zmieniałem ustawień właściciela /var/www - takie ustawienie mam od początku, kiedy zainstalowałem system. I nie chcę wpuszać roota przez ftp... Do powyższego rozwiązania stworzyłem innego użytkownika (ftpwww). ls -al | grep www drwxrwxr-x 8 root root 4096 cze 25 21:23 www Logi po zmianie i pr...

A kto jest właścicielem tego katalogu? <-- jak odpowiesz na to pytanie to odpowiesz też sobie. Właścicielem jest root, nie mniej jednak, kiedy zmienię właściciela na ftpwww to nadal nie mam uprawnień do zapisu. ftp -> login i hasło idą czystym tekstem. Wystarczy, że ktoś je przechwyci i jest w stan...

Na serwerze działa proftpd. Utworzyłem nowego użytkownika o nazwie ftpwww, oraz w /etc/passwd zmieniłem ścieżkę do jego katalogu: ftpwww:x:1003:1003:,,,:[U][B]/var/www[/B][/U]:/bin/false Następnie w /etc/group dodałem tego użytkownika do grupy www-data: www-data:x:33:ftpwww Logowanie do tego konta p...

Jaki polecasz zakres? Myślałem nad takim zakresem:

A na regule tak dajesz: iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 20 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 21 -j ACCEPT Ten wpis nie rozwiązał problemu. Z linku, który podałeś wynika, że na zaporze muszą być otwarte porty powyżej 102...

Oto wycinek z mojej zpory: http://83.218.119.6/firewall Macie na myśli coś takiego? iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED Takie wpisy w zapo...

Wyłącz firewalla i sprawdź czy problem nadal występuje. Bo generalnie usługa FTP działa właśnie na ustawionych przez Ciebie portach. Jak masz ustawiony na firewallu interfejs lo Kiedy ustawię w firewallu: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT Połączenie dział...

Adresy hostów masz w innej podklasie adresowej interfejs serwera chodzi w sieci 192.168.14.* urządzeniom przyznajesz adresy z podklasy 192.168.1.* chyba powinny być z tej samej podklasy? Zgadza się, lecz maska sieci jest /16 więc teoretycznie interfejs serwera chodzi w sieci 192.168.*.* Na interfej...

W swoim serwerze domyślną politykę mam ustawioną na DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Przepuszczam sobie tylko te usługi, które potrzebuję. Jedną z nich jest FTP (proftpd): iptables -A INPUT --protocol tcp --destination-port 20 -j ACCEPT iptables -A INPUT...