proftpd przesta

[dhapollo]

Witam.

Serwer ftp działał aż do czasu zainstalowania serwera poczty, a raczej całego pakietu iRedMail-0.6.0.

Podczas próby połączenia z serwerem ftp dostaję komunikat:

Kod: Zaznacz cały

Status:    Łączenie z 192.168.11.17:21...
Status:    Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Odpowiedź    220 ProFTPD 1.3.1 Server (Debian) [::ffff:192.168.11.17]
Polecenie:    USER dhapollo
Odpowiedź    331 Password required for dhapollo
Polecenie:    PASS ******
Odpowiedź    230 User dhapollo logged in
Polecenie:    OPTS UTF8 ON
Odpowiedź    200 UTF8 set to on
Status:    Połączono
Status:    Uzyskiwanie listy katalogów...
Polecenie:    PWD
Odpowiedź    257 "/" is the current directory
Polecenie:    TYPE I
Odpowiedź    200 Type set to I
Polecenie:    PASV
Odpowiedź    227 Entering Passive Mode (192,168,11,17,189,175).
Polecenie:    LIST
Odpowiedź    421 No transfer timeout (600 seconds): closing control connection
Błąd:    Nie udało się otrzymać listy katalogów
Błąd:    Połączenie zakończone przez serwer

w logach mam tak:

Kod: Zaznacz cały

Sep 07 14:11:46 deb proftpd[2966] deb.dhapollo.waw.pl: ProFTPD 1.3.1 (stable) (built Tue Oct 27 10:09:08 UTC 2009) standalone mode STARTUP
Sep 07 14:11:46 deb proftpd[2974] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): FTP session opened.
Sep 07 14:11:46 deb proftpd[2974] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): USER dhapollo: Login successful.
Sep 07 14:11:46 deb proftpd[2974] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): Preparing to chroot to directory '/home/ftp/dhapollo'
Sep 07 14:21:46 deb proftpd[2974] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): Data transfer stall timeout: 600 seconds
Sep 07 14:21:46 deb proftpd[2974] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): FTP session closed.
Sep 07 14:51:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): FTP session opened.
Sep 07 14:51:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): USER dhapollo: Login successful.
Sep 07 14:51:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): Preparing to chroot to directory '/home/ftp/dhapollo'
Sep 07 15:01:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): Passive data transfer failed, possibly due to network issues
Sep 07 15:01:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): Check your PassivePorts and MasqueradeAddress settings,
Sep 07 15:01:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): and any router, NAT, and firewall rules in the network path.
Sep 07 15:01:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): FTP no transfer timeout, disconnected
Sep 07 15:01:48 deb proftpd[3091] deb.dhapollo.waw.pl (::ffff:192.168.11.2[::ffff:192.168.11.2]): FTP session closed.
Sep 07 15:03:14 deb proftpd[2966] deb.dhapollo.waw.pl: ProFTPD killed (signal 15)
Sep 07 15:03:14 deb proftpd[2966] deb.dhapollo.waw.pl: ProFTPD 1.3.1 standalone mode SHUTDOWN

A iptables tak: (podejrzewam, że tu coś jest zepsute to znaczy nie działa):

Kod: Zaznacz cały

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Keep state.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# http/https, smtp/smtps, pop3/pop3s, imap/imaps, ssh
-A INPUT -p tcp -m multiport --dport 20,21,80,443,25,465,110,995,143,993,587,465,22 -j ACCEPT

A skoro jesteśmy przy iptables, to jak zabezpieczyć serwer www, sql, ftp, pocztę?

Serdecznie dziękuję za pomoc

[dhapollo]

Problem rozwiązany tak jak sądziłem problem leżał w iptables. Rozwiązanie znalazłem w jednym z tematów na forum.
A jeśli chodzi o zabezpieczenie to jak najbardziej temat aktualny