Установил и настроил ProFTPD.
Если firewall сделать открытым, ничего не запрещающим, тогда proftpd работает (т.е. я имею доступ на удаленный сервер, и к себе попасть из внешнего мира возможность есть)
Но как только применяю правила firewall'a то вот тут трабла.
Как описано в скрипте:${fwcmd} allow tcp from any 21 to any
${fwcmd} allow tcp from any to any 21
${fwcmd} allow tcp from any 20 to any
${fwcmd} allow tcp from any to any 20В конфиге ProFTPD
#
ServerName "PCB"
ServerType standalone
DefaultServer on
#
Port 21
Umask 022
#
User nobody
Group nogroup
##LogSystems
SyslogLevel notice
UseReverseDNS off
DenyFilter \*.*/
TransferLog /var/log/proftpd-transfer.log
SystemLog /var/log/proftpd-error.log# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory><Anonymous /var/ftp>
User anonftp
Group nogroup### We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous anonftpDisplayFirstChdir .message
### Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>При попытке соединиться, как с чужим (ftp.freebsd.org) так и с моим сервером, все останавливается на строке:
227 Entering Passive Mode (62,243,72,50,192,208)
Что я не дописал в правилах... или же может в конфиге?
Пожалуйста, подскажите.
С уважением.
>Установил и настроил ProFTPD.
>Если firewall сделать открытым, ничего не запрещающим, тогда proftpd работает (т.е. я
>имею доступ на удаленный сервер, и к себе попасть из внешнего
>мира возможность есть)
>Но как только применяю правила firewall'a то вот тут трабла.
>Как описано в скрипте:
>
>${fwcmd} allow tcp from any 21 to any
>${fwcmd} allow tcp from any to any 21
>${fwcmd} allow tcp from any 20 to any
>${fwcmd} allow tcp from any to any 20
>
>В конфиге ProFTPD
>
>#
>ServerName
> "PCB"
>
>ServerType
> standalone
>
>DefaultServer
> on
>#
>Port
>
> 21
>Umask
>
> 022
>#
>User
>
> nobody
>Group
>
> nogroup
>#
>
>#LogSystems
>SyslogLevel notice
>UseReverseDNS off
>DenyFilter \*.*/
>TransferLog /var/log/proftpd-transfer.log
>SystemLog /var/log/proftpd-error.log
>
># Normally, we want files to be overwriteable.
><Directory />
> AllowOverwrite
> on
></Directory>
>
><Anonymous /var/ftp>
> User
>
> anonftp
> Group
>
> nogroup
>
> ### We want clients to be able to login with
>"anonymous" as well as "ftp"
> UserAlias
>
>anonymous anonftp
>
> DisplayFirstChdir .message
>
> ### Limit WRITE everywhere in the anonymous chroot
> <Limit WRITE>
> DenyAll
> </Limit>
></Anonymous>
>
>При попытке соединиться, как с чужим (ftp.freebsd.org) так и с моим сервером,
>все останавливается на строке:
>
>227 Entering Passive Mode (62,243,72,50,192,208)
>
>Что я не дописал в правилах... или же может в конфиге?
>Пожалуйста, подскажите.
>С уважением.
попробуй добавить такую строчку:
${fwcmd} add allow ip from any to any established
У меня работает вот так:${fwcmd} add pass tcp from any to any established
${fwcmd} add pass tcp from any to any 20,21 setup
>
>227 Entering Passive Mode (62,243,72,50,192,208)
>
>Что я не дописал в правилах... или же может в конфиге?
>Пожалуйста, подскажите.
>С уважением.Ты коннектишься через пассивный режим FTP.Подробнее тут:
http://pintday.org/whitepapers/ftp-review.shtml
1)Пропиши в конфиге ProFTPD диапазон портов на которые должны использоваться при пассивном режиме.
2)Открой на пакетном фильтре эти порты.