Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Web-сервери → Vsftpd не пускає ззовні.
Сторінки 1
Для відправлення відповіді ви повинні увійти або зареєструватися
Не можу побороти, навіть усвідомити, що не так. Встановлений Vsftpd, конфігурація по замовченню. В локальній мережі з іншого ПК можу зайти по ftp. Інтернет не пускає, пише невірний логін помилка 421. Система Ubuntu server 16.04. Ззовні маю доступ по порту 8080 (сайт), і 22, тобто видно ПК.
Що можна поправити? В Linux не дуже...
Ого, у вас україномовний vsftpd?
порти прокинули ?
ІР виділенний ?
Ну якщо по Дарвіну, чи теології все пішло від одного початку, то десь так.
Порт першим, що зробив, якби не було доступу, то до перевірки логіна не доходило б.
what is output for:
your-host$ nmap -Pn <your-sftp-serever>Host is up (0.052s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
25/tcp filtered smtp
80/tcp open http
554/tcp filtered rtsp
2121/tcp open ccproxy-ftp
8080/tcp open http-proxy
Nmap done: 1 IP address (1 host up) scanned in 5.07 seconds
By default the vsftp server runs on the port 20 and 21.
наскільки я розумію - Ви перевизначили тільки один порт - 21
що у Вас в конфігу тут?
ftp_data_port
The port from which PORT style connections originate (as long as the poorly named connect_from_port_20 is enabled).Default: 20
....
listen_port
If vsftpd is in standalone mode, this is the port it will listen on for incoming FTP connections.Default: 21
21 роутер використовує як особисто свій, змінити його не можна, тому взяв 2121.
Поточне значення listen_port=2121 , було б 21 мене просто не пускало далі ftp роутера.
21 роутер використовує як особисто свій, змінити його не можна, тому взяв 2121.
Поточне значення listen_port=2121 , було б 21 мене просто не пускало далі ftp роутера.
а що з 20-тим?
На 20-й порт, до помилки з перолем не доходить.
Методом перебору пробував нового користувача зробити:
$sudo useradd -m -c "test" -s /bin/bash test
$sudo passwd test
$echo "test" | sudo tee -a /etc/vsftpd.userlist
$ cat /etc/vsftpd.userlist
ситуація без змін.
Дякую всім співчуваючим, проблему було вирішено. Причиною недоступу таки був я :-). Метод 'тику' не допоміг, вирішив зайти ще раз в роутер і подивитися на перенаправлення, і звичайно там не було того, що мені потрібно було :-), хоча своїми руками вписував порт. Вписавши портібний порт і переконавшись, що після перезавантаження роутера він нікуди не піде, доступ по FTP отримав, правда з помилкою 500.
Для усунення помилки було додано в конфігуратор /etc/vsftpd.conf
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30100
port_enable=YES
Добавивши відповідно в роутер перенаправлення групи портів 30000-30100.
Попутно взнав, що при вписуванні портів в роутер, для їх активації не потрібно робити перезавантаження самого роутера.
Всім дякую.
Сторінки 1
Для відправлення відповіді ви повинні увійти або зареєструватися