Добрый день! Помогите пожалуйста:На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после аутентификации думает около 7 минут, только потом начинает нормально работать. При отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21 порт вообще нет. Есть обращения только на какие-то левые временные порты типа 50943.
Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j LOG.Помогите пожалуйста разобраться.
За раннее очень благодарен.--
С уважением,
Андрей
Во-первых:
insmod ip_conntrack
insmod ip_conntrack_ftpЕще может лагать из-за того, что proftpd делает обратный резольв при подключении.
Пропиши в proftpd.conf:
UseReverseDNS off
>Добрый день! Помогите пожалуйста:
>
>На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика
>фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после
>аутентификации думает около 7 минут, только потом начинает нормально работать. При
>отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21
>порт вообще нет. Есть обращения только на какие-то левые временные порты
>типа 50943.
>Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j
>LOG.
>
>Помогите пожалуйста разобраться.
>За раннее очень благодарен.
>
>--
>С уважением,
>Андрей
Ничего из вышеперечисленного, к сожалению, не помогло.
Обратный запрос днс был отключен до этого.Да, с тем что фаервол ничего не пишет в логи, я погорячился, на 21 коннект идет, но из числа заблокированных - только на какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но я думаю, что это proftpd).
>Ничего из вышеперечисленного, к сожалению, не помогло.
>Обратный запрос днс был отключен до этого.
>
>Да, с тем что фаервол ничего не пишет в логи, я погорячился,
>на 21 коннект идет, но из числа заблокированных - только на
>какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но
>я думаю, что это proftpd).insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ip_conntrack_irciptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPTПо идее, после этого должен работать и активный и пассивный FTP
>>Ничего из вышеперечисленного, к сожалению, не помогло.
>>Обратный запрос днс был отключен до этого.
попробуйте найти в настройках proftpd коннект для режима PASVпеременная мин.=40000
переменная макс.=50000правило для IPTABLES
$IPTABLES -A INPUT -p tcp --dport 40000:50000 -j ACCEPT
У меня тот же случай был...
Попробуй еще добавить опцию
AuthPAM off
мне помогло... Но появилось другое: рывками качается теперь... Не пойму с чем связано...