URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34905
[ Назад ]

Исходное сообщение
"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 12:43

Подскажите, кто знает.
Есть freebsd 5.1 запускаю ftp, машина как шлюз в инет.
С локалки на ftp все заходят без проблем, а вот из мира пишет
что порт открыт, а создать data connections не может. Вроди как не может получить список папок.

Содержание

freebsd 5.1 ftp,lavr, 12:55 , 19-Сен-03
- freebsd 5.1 ftp,werty, 13:17 , 19-Сен-03
  - freebsd 5.1 ftp,us.master, 13:25 , 19-Сен-03
    - freebsd 5.1 ftp,werty, 14:21 , 19-Сен-03
      - freebsd 5.1 ftp,us.master, 14:32 , 19-Сен-03
        
        freebsd 5.1 ftp,werty, 14:47 , 19-Сен-03
        
        freebsd 5.1 ftp,lavr, 15:04 , 19-Сен-03
        
        freebsd 5.1 ftp,werty, 15:13 , 19-Сен-03
        
        freebsd 5.1 ftp,us.master, 15:16 , 19-Сен-03
        
        freebsd 5.1 ftp,werty, 15:43 , 19-Сен-03
        
        freebsd 5.1 ftp,us.master, 15:51 , 19-Сен-03
        
        freebsd 5.1 ftp,werty, 17:21 , 19-Сен-03

Сообщения в этом обсуждении

"freebsd 5.1 ftp"
Отправлено lavr , 19-Сен-03 12:55

>Подскажите, кто знает.
>Есть freebsd 5.1 запускаю ftp, машина как шлюз в инет.
>С локалки на ftp все заходят без проблем, а вот из мира
>пишет
>что порт открыт, а создать data connections не может. Вроди как не
>может получить список папок.
выполнить извне команду status
и посмотреть что в passive, далее сделать выводы

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 13:17

>>Подскажите, кто знает.
>>Есть freebsd 5.1 запускаю ftp, машина как шлюз в инет.
>>С локалки на ftp все заходят без проблем, а вот из мира
>>пишет
>>что порт открыт, а создать data connections не может. Вроди как не
>>может получить список папок.
>
>выполнить извне команду status
>и посмотреть что в passive, далее сделать выводы
пытаюсь подключится c другой своей выделенки
ftp
open <host>
выдаёт
Connection timed out

по telnet тоже

"freebsd 5.1 ftp"
Отправлено us.master , 19-Сен-03 13:25

nmap <host> что пишет?
в inetd для ftp чего-нибудь типа bind= не написано?

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 14:21

сканю из локалки
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http
из мира
Port       State       Service
25/tcp     closed      smtp
80/tcp     open        http
В inetd
ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l
ftp     stream  tcp6    nowait  root    /usr/libexec/ftpd       ftpd -l

"freebsd 5.1 ftp"
Отправлено us.master , 19-Сен-03 14:32

>сканю из локалки
>21/tcp     open
> ftp
>22/tcp     open
> ssh
>80/tcp     open
> http
>из мира
>Port       State
>  Service
>25/tcp     closed      smtp
>
>80/tcp     open
> http
>
>В inetd
>ftp stream  tcp  nowait  root /usr/libexec/ftpd ftpd -l
>ftp stream  tcp6 nowait  root /usr/libexec/ftpd ftpd -l
Ну вот.
Наружу 21 порт не торчит.
На firewall не закрыт?
Что показывает netstat -an ?
В inetd.conf всё правильно.
Но я бы на время испытаний отключил tcp6 строчку.

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 14:47

tcp6       0      0  *.21                   *.*                    LISTEN
tcp4       0      0  *.21                   *.*                    LISTEN
tcp4       0      0  *.80                   *.*                    LISTEN
tcp4       0      0  127.0.0.1.25           *.*                    LISTEN
tcp4       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  *.22                   *.*                    LISTEN
udp4       0      0  *.514                  *.*
udp6       0      0  *.514                  *.*
div4     580      0  *.8668                 *.*
icm4       0      0  *.*
firewall any to any

"freebsd 5.1 ftp"
Отправлено lavr , 19-Сен-03 15:04

>
>
>
>tcp6       0
> 0  *.21
>
>*.*
>         LISTEN
>tcp4       0
> 0  *.21
>
>*.*
>         LISTEN
>tcp4       0
> 0  *.80
>
>*.*
>         LISTEN
>tcp4       0
> 0  127.0.0.1.25
>   *.*
>
> LISTEN
>tcp4       0
> 0  *.22
>
>*.*
>         LISTEN
>tcp6       0
> 0  *.22
>
>*.*
>         LISTEN
>udp4       0
> 0  *.514
>          *.*
>
>udp6       0
> 0  *.514
>          *.*
>
>div4     580      0
> *.8668
>       *.*
>icm4       0
> 0  *.*
>
>firewall any to any
свой реальный ip давай, попробуем извне просканить
диверт торчит, подозрительно...

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 15:13

просканил. не через вторую выделенку, а попросил. всё нормально порт открыт, всё пашет. на мой второй выделенке линух стоит вместо шлюза. прийдётся лесть в iptables.

"freebsd 5.1 ftp"
Отправлено us.master , 19-Сен-03 15:16

>просканил. не через вторую выделенку, а попросил. всё нормально порт открыт, всё
>пашет. на мой второй выделенке линух стоит вместо шлюза. прийдётся лесть
>в iptables.

Так я и думал.
Что еще какой-то хост снаружи не пускает.

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 15:43

>>просканил. не через вторую выделенку, а попросил. всё нормально порт открыт, всё
>>пашет. на мой второй выделенке линух стоит вместо шлюза. прийдётся лесть
>>в iptables.
>
>
>Так я и думал.
>Что еще какой-то хост снаружи не пускает.
Звонят юзеры всё равно из мира войти не могут, у них пароли не подходят, а там анонимный доступ открыт

"freebsd 5.1 ftp"
Отправлено us.master , 19-Сен-03 15:51

>>>просканил. не через вторую выделенку, а попросил. всё нормально порт открыт, всё
>>>пашет. на мой второй выделенке линух стоит вместо шлюза. прийдётся лесть
>>>в iptables.
>>
>>
>>Так я и думал.
>>Что еще какой-то хост снаружи не пускает.
>
>Звонят юзеры всё равно из мира войти не могут, у них пароли
>не подходят, а там анонимный доступ открыт

Ну, тогда давай IP (мылом).
Будем смотреть чего отвечает.

"freebsd 5.1 ftp"
Отправлено werty , 19-Сен-03 17:21

у этого юзера, вообще ftp запрещён.
Этож надо сколько совпадений. Всё равно спасибо за помощь