ОС Fedora Core 3
vsftpd ставился из дистриба ос.
vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#banned_email_file=/etc/vsftpd.banned_emails
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YESНа сервере фаер врублен
/etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3050 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMITКогда вырубаешь совсем фаер, то команда PORT выполняется и нормально заходит юзер.
вот лог коннекта через Total Commander
----------
Connect to: (23.05.2005 15:59:36)
hostname=www.noname.ru
username=cirm
startdir=/home/cirm
www.noname.ru=33.33.333.33
220 (vsFTPd 2.0.1)
USER cirm
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
CWD /home/cirm
250 Directory successfully changed.
Connect ok!
PWD
257 "/home/cirm"
Считываю каталог
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (33,33,333,33,235,20)
PORT 192,168,1,15,10,92
500 Illegal PORT command.
В активном режиме клиент использует команду PORT, а в пассивном - PASV. Вы выбрали пассивный режим (установился канал передачи данных) и пытаетесь использовать PORT.
>В активном режиме клиент использует команду PORT, а в пассивном - PASV.
>Вы выбрали пассивный режим (установился канал передачи данных) и пытаетесь использовать
>PORT.
Спасибо, похоже Total Commander глючит.
Far прокатил, но правда очень медленно, хотя канал быстрый. И при заходе на сервер не отображаются каталоги - вообще нихрена нет в домашней директории(а на самом деле есть)
Что я не так в конфе натворил?
Список папок передается по каналу даных. Похоже он у Вас не установился. Обычно это из-за настроек firewall-а. Попробуйте оба режима (активный/пассивный).
>Список папок передается по каналу даных. Похоже он у Вас не установился.
>Обычно это из-за настроек firewall-а. Попробуйте оба режима (активный/пассивный).
пробовал - не катит. я так и думал что из-за фаерволла. когда его отключаешь(я писал) то коннект нормальный.Но я же все порты ftp и ftp-data открыл
вот
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
да плюс еще и по юдп протоколу. - не желает
modprobe ip_conntrack_ftp
>modprobe ip_conntrack_ftp
ммм а где подгружать то эти модули? на серваке к которому доступ по фтп осуществляется или на шлюзе, через который в нет хожу?
>modprobe ip_conntrack_ftp
Причем сдесь нат ? Нужно обеспечить соединение по 20 (data) и 21 (control) порту и разрешить related соединения
>>modprobe ip_conntrack_ftp
>
>
>Причем сдесь нат ? Нужно обеспечить соединение по 20 (data) и 21
>(control) порту и разрешить related соединения
Ну вот, я же показал настройки iptables - где неправильно?все фтп-порты открыты!
А что за related соединения?у меня они разрешены?или нет?
>modprobe ip_conntrack_ftp
nrvalex, расцеловал бы тебя. Если будешь в Саранске - пиво с меня.заработало.
на мыло ,будешь здесь пиши sergey-kudashkinSOTRIETO@yandex.ru