pawkrol pisze:
A na regule tak dajesz:
Kod: Zaznacz cały
iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 20 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m tcp -m state --state NEW --dport 21 -j ACCEPT
Ten wpis nie rozwiązał problemu.
Z linku, który podałeś wynika, że na zaporze muszą być otwarte porty powyżej 1024. W mojej zaporze wpuszam tylko 20, 21, 22, 80 i 8080.
Logi podczas próby łączenia się z proftpd wyglądają następująco:
Kod: Zaznacz cały
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:15 +0200] "QUIT" 221 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "USER kzgrzeblak" 331 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "PASS (hidden)" 230 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "SYST" 215 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "FEAT" - -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "OPTS_UTF8 ON" 200 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "OPTS UTF8 ON" - -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:17 +0200] "PWD" 257 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:18 +0200] "TYPE A" 200 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:18 +0200] "PORT 10,0,0,213,213,156" 500 -
79.189.44.186 UNKNOWN kzgrzeblak [15/cze/2015:12:43:18 +0200] "PASV" 227 -
Wydaje mi się, że trzeba będzie przestawić proftpd w tryb pasywny i otworzyć dla niego jakiś zakres portów. Chyba, że macie jeszcze jakieś pomysły.