URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1921
[ Назад ]

Исходное сообщение
"proftpd и фаервол"

Отправлено liks , 22-Фев-05 17:45 
Добрый день! Помогите пожалуйста:

На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после аутентификации думает около 7 минут, только потом начинает нормально работать. При отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21 порт вообще нет. Есть обращения только на какие-то левые временные порты типа 50943.
Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j LOG.

Помогите пожалуйста разобраться.
За раннее очень благодарен.

--
С уважением,
Андрей


Содержание

Сообщения в этом обсуждении
"proftpd и фаервол"
Отправлено Alex , 22-Фев-05 18:13 
Во-первых:
insmod ip_conntrack
insmod ip_conntrack_ftp

Еще может лагать из-за того, что proftpd делает обратный резольв при подключении.

Пропиши в proftpd.conf:
UseReverseDNS off


>Добрый день! Помогите пожалуйста:
>
>На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика
>фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после
>аутентификации думает около 7 минут, только потом начинает нормально работать. При
>отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21
>порт вообще нет. Есть обращения только на какие-то левые временные порты
>типа 50943.
>Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j
>LOG.
>
>Помогите пожалуйста разобраться.
>За раннее очень благодарен.
>
>--
>С уважением,
>Андрей



"proftpd и фаервол"
Отправлено liks , 22-Фев-05 18:22 
Ничего из вышеперечисленного, к сожалению, не помогло.
Обратный запрос днс был отключен до этого.

Да, с тем что фаервол ничего не пишет в логи, я погорячился, на 21 коннект идет, но из числа заблокированных - только на какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но я думаю, что это proftpd).


"proftpd и фаервол"
Отправлено Stinky , 12-Май-05 16:19 
>Ничего из вышеперечисленного, к сожалению, не помогло.
>Обратный запрос днс был отключен до этого.
>
>Да, с тем что фаервол ничего не пишет в логи, я погорячился,
>на 21 коннект идет, но из числа заблокированных - только на
>какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но
>я думаю, что это proftpd).

insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ip_conntrack_irc

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

По идее, после этого должен работать и активный и пассивный FTP


"proftpd и фаервол"
Отправлено FastMan , 03-Июл-05 14:07 
>>Ничего из вышеперечисленного, к сожалению, не помогло.
>>Обратный запрос днс был отключен до этого.


попробуйте найти в настройках proftpd коннект для режима PASV

переменная мин.=40000
переменная макс.=50000

правило для IPTABLES
$IPTABLES -A INPUT -p tcp --dport 40000:50000 -j ACCEPT


"proftpd и фаервол"
Отправлено Deepsky , 05-Сен-05 23:17 
У меня тот же случай был...
Попробуй еще добавить опцию
AuthPAM  off
мне помогло... Но появилось другое: рывками качается теперь... Не пойму с чем связано...