Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

proftpd dzia

https://www.debian.pl/viewtopic.php?t=22012

Strona 1 z 1

proftpd działa tylko w sieci domowej

: 15 lutego 2011, 15:06
autor: kamfin0
Witam.
Jestem nowym użytkownikiem Debiana (wersja 2.22.3).

Postanowiłem sobie uruchomić serwer FTP, proftpd i niby wszystko działa użytkownicy itp.

Mam jednak mały problem ,który wygląda tak.

Wszystko działa ale tylko w sieci domowej (komputer z Windows XP podłączony do rutera kablem, laptop z Windows XP połączony przez wifi) komputer z Debianem podłączony jest kablem do rutera.

Do FTP można się bez problemu zalogować z komputerów, które są podłączone do rutera w domu. Problem pojawia się jak chcę połączyć się z FTP z innego komputera (np. u mojej dziewczyny) .
Macie może jakiś pomysł co mogłem zrobić źle?

: 15 lutego 2011, 15:50
autor: Redhead
Port na ruterze przekierowałeś?

: 15 lutego 2011, 18:52
autor: kamfin0
Nie w ruterze nic nie zmieniałem. Tak jak napisałem jestem początkujący. Na jaki port powinienem to przekierować i w jaki sposób bo nie wiem, czy chodzi o to, o czym myślę.

Dodane:
Przekierowałem port na ruterze i nadal to samo.

Tak wygląda moja konfiguracja

Kod: Zaznacz cały

#
 # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
 # To really apply changes reload proftpd after modifications.
 #  


 # Includes DSO modules   
 Include /etc/proftpd/modules.conf


 # Set off to disable IPv6 support which is annoying on IPv4 only boxes.   
 UseIPv6                on
 # If set on you can experience a longer connection delay in many cases.
 IdentLookups            off


 ServerName            "Debian"   
 ServerType            standalone
 DeferWelcome            off


 MultilineRFC2228        on   
 DefaultServer            on
 ShowSymlinks            on


 TimeoutNoTransfer        600   
 TimeoutStalled            600
 TimeoutIdle            1200


 DisplayLogin                    welcome.msg   
 DisplayChdir                   .message true
 ListOptions                    "-l"


 DenyFilter            \*.*/   


 # Use this to jail all users in their homes     
 # DefaultRoot            ~


 # Users require a valid shell listed in /etc/shells to login.   
 # Use this directive to release that constrain.
 # RequireValidShell        off


 # Port 21 is the standard FTP port.   
 Port                21


 # In some cases you have to specify passive ports range to by-pass   
 # firewall limitations. Ephemeral ports can be used for that, but
 # feel free to use a more narrow range.
 # PassivePorts                  49152 65534


 # If your host was NATted, this option is useful in order to   
 # allow passive tranfers to work. You have to use your public
 # address and opening the passive ports used on your firewall as well.
 # MasqueradeAddress        1.2.3.4


 # This is useful for masquerading address with dynamic IPs:   
 # refresh any configured MasqueradeAddress directives every 8 hours
 <IfModule mod_dynmasq.c>
 # DynMasqRefresh 28800
 </IfModule>


 # To prevent DoS attacks, set the maximum number of child processes   
 # to 30.  If you need to allow more than 30 concurrent connections
 # at once, simply increase this value.  Note that this ONLY works
 # in standalone mode, in inetd mode you should use an inetd server
 # that allows you to limit maximum number of processes per service
 # (such as xinetd)
 MaxInstances            30


 # Set the user and group that the server normally runs at.   
 User                proftpd
 Group                nogroup


 # Umask 022 is a good standard umask to prevent new files and dirs   
 # (second parm) from being group and world writable.
 Umask                022  022
 # Normally, we want files to be overwriteable.
 AllowOverwrite            on


 # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:   
 # PersistentPasswd        off


 # This is required to use both PAM-based authentication and local passwords   
 # AuthOrder            mod_auth_pam.c* mod_auth_unix.c


 # Be warned: use of this directive impacts CPU average load!   
 # Uncomment this if you like to see progress and transfer rate with ftpwho
 # in downloads. That is not needed for uploads rates.
 #
 # UseSendFile            off


 TransferLog /var/log/proftpd/xferlog   
 SystemLog   /var/log/proftpd/proftpd.log


 <IfModule mod_quotatab.c>   
 QuotaEngine off
 </IfModule>


 <IfModule mod_ratio.c>   
 Ratios off
 </IfModule>




 # Delay engine reduces impact of the so-called Timing Attack described in      
 # [URL]http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02[/URL]
 # It is on by default.  
 <IfModule mod_delay.c>
 DelayEngine on
 </IfModule>


 <IfModule mod_ctrls.c>   
 ControlsEngine        off
 ControlsMaxClients    2
 ControlsLog           /var/log/proftpd/controls.log
 ControlsInterval      5
 ControlsSocket        /var/run/proftpd/proftpd.sock
 </IfModule>


 <IfModule mod_ctrls_admin.c>   
 AdminControlsEngine off
 </IfModule>


 #   
 # Alternative authentication frameworks
 #
 #Include /etc/proftpd/ldap.conf
 #Include /etc/proftpd/sql.conf


 #
 # This is used for FTPS connections
 #
 #Include /etc/proftpd/tls.conf


 # A basic anonymous configuration, no upload directories.   


 # <Anonymous ~ftp>   
 #   User                ftp
 #   Group                nogroup
 #   # We want clients to be able to login with "anonymous" as well as "ftp"
 #   UserAlias            anonymous ftp
 #   # Cosmetic changes, all files belongs to ftp user
 #   DirFakeUser    on ftp
 #   DirFakeGroup on ftp
 #  
 #   RequireValidShell        off
 #  
 #   # Limit the maximum number of anonymous logins
 #   MaxClients            10
 #  
 #   # We want 'welcome.msg' displayed at login, and '.message' displayed
 #   # in each newly chdired directory.
 #   DisplayLogin            welcome.msg
 #   DisplayChdir        .message
 #  
 #   # Limit WRITE everywhere in the anonymous chroot
 #   <Directory *>
 #     <Limit WRITE>
 #       DenyAll
 #     </Limit>
 #   </Directory>
 #  
 #   # Uncomment this if you're brave.
 #   # <Directory incoming>
 #   #   # Umask 022 is a good standard umask to prevent new files and dirs
 #   #   # (second parm) from being group and world writable.
 #   #   Umask                022  022
 #   #            <Limit READ WRITE>
 #   #            DenyAll
 #   #            </Limit>
 #   #            <Limit STOR>
 #   #            AllowAll
 #   #            </Limit>
 #   # </Directory>
 #  
 # </Anonymous>

: 16 lutego 2011, 21:37
autor: Bastian
Opisz dokładnie jak "przekierowałeś" ten port.

: 18 lutego 2011, 15:43
autor: dk1988
To te zależy jaki masz ruter, czy sprzętowy, czy na Linuksie. Zasada jest taka, ruch przychodzący z zewnątrz na port 20 i 21 przekierowujesz na adres ip hosta wewnątrz sieci na port 20 i 21. Czyli będziesz miał dwa przekierowania: pierwsze na 20 drugie na 21. Jak masz ruter na Linuksie i chcesz to rozwiązać poprzez iptables daj znać to ci napiszę te dwie regułki jeśli nie potrafisz.

: 20 lutego 2011, 16:52
autor: czarownik
Jeśli według Ciebie poprawnie przekierowałeś porty na ruterze na serwer to sprawdź co mówią logi. Sprawdź, czy rzeczywiste masz otwarte porty 20 i 21 np. telnetem. Masz stałe ip czy zmienne?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl