06. marts 2004 - 15:00Der er
28 kommentarer og 1 løsning
ingen adgang til proFTPD fra nettet.
Jeg har sat en ftp server op på min server, og det virker helt fint på mit localnet, då jeg så fik en af mine venner til at prøve og se om han kunne komme igennem så skete dette:
STATUS:> Connect: Friday 16:11:49 03-05-2004 STATUS:> Connecting to bla.dk STATUS:> Connecting to bla.dk (ip = xx.xxx.xxx.xxx) STATUS:> Socket connected. Waiting for welcome message... 220 ProFTPD 1.2.8 Server (ProFTPD Default Installation) [THOR] STATUS:> Connected. Authenticating... COMMAND:> USER Bla 331 Password required for tangveje. COMMAND:> PASS ******** 230 User Bla logged in. STATUS:> Login successful COMMAND:> TYPE I 200 Type set to I COMMAND:> REST 100 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer COMMAND:> REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer STATUS:> This site can resume broken downloads COMMAND:> PWD 257 "/" is current directory. COMMAND:> TYPE A 200 Type set to A STATUS:> Retrieving directory listing... COMMAND:> PASV 227 Entering Passive Mode (192,168,1,2,137,185). COMMAND:> LIST STATUS:> Connecting data socket... ERROR:> Failed to establish data socket ERROR:> Timeout
Umidbart ser det ud til han connecter fint nok, men bliver smidt af kort tid efter.
Hvad er problemet? jeg har åbnet port 21 på min firewall, er det nødvendigt at åbne flere?
Jeg bruger selv vsftpd nu, så jeg kan ikke længere huske, hvordan du tillader passiv mode. men han kan selv vælge, hvordan han vil gøre det i sin klient. Jeg har selv nørklet en del med det problem tidligere. Prøv at kigge din /etc/proftpd.conf igennem og led efter det. du kan også smide den op her, så skal jeg kigge på det.
Jeg prøvede lige at logge på med min fars computer, som ikke er en del af det lokale netværk, jeg blev sparket af første gang, da den lavede LIST commandoen, jeg prøvede at logge på igen, og kom på uden problemer.
jeg kunne godt logge på, bare ikke ved første forsøg. Første gang jeg prøvede, fejlede det, men bagefter kunne jeg logge af og på lige så tosset jeg ville. Men både min vens computer og min fars loggede af da ftp programmet lavedede LIST commandoen.
hvis du vil have hjælp, må du gøre, som jeg siger. prøv nu at forbinde med port mode! det står formentlig under preferences -> connection i din klient - altså det program du logger på med.
ftp protokollen er bygget op omkring disse to muligheder, så det er ikke et spørgsmål, om de "har det" - spørgsmålet er, om din klient giver dig lov at bestemme - hvis ikke, bør du overveje en anden. Og jeg kan fortælle dig, at proftpd "har det" ;-)
OK men nå ftp clienten giver dig mulighed for at logge på i *ikke* passive mode, så er det vel post mode man er logget ind som? er det så ikke svar på dit spørgsmål?
MÅ min ven slår passive mode fra, så kan han logge ind uden problemer. i passive mode kan han ikke.
problemet er, at man ikke kan vide, hvordan nogle klienter gør det. du kan ikke gå ud fra, at hvis du ikke selv kan vælge, så er det enten port eller passiv. men du ved nu, at det virker over port mode.
ftp er skruet sådan sammen, at der en server lytter på port 21. når en klient så logger ind, holdes en forbindelse over denne port. men overførsler (listing er også en overførsel af data om, hvad der ligger i biblioteket), skal man bruge andre porte til det - som regel går man et nummer ned, dvs 20, 19, 18 osv (men der er nok flere undtagelser end tilfælde, som opfylder den regel).
Hvilken port, som skal benyttes, skal enten klienten eller serveren bestemme. I passiv mode bestemmer serveren, i port mode bestemmer kienten.
Men ellers er der vel ikke noget problem i at jeg bare beder folk om at lade være med at logge på i passive mode? eller er det et sikkerheds spørgsmål?
For ftp serveren skal kun bruges af mig og 2 af mine venner, så det er jo ikke noget problem at bare gøre dem opmærksom på det.
jeg vil anbefale dig bare at gøre dem opmærksomme på det. jeg mener ikke, at det er et sikkerhedsproblem, og problemet skal vist ikke løses i routeren, men i din proftpd.conf.
Tja det lyder da lidt underligt hvis du skulle åbne 100 porte, men jeg kan da i det mindste komme i kontakt med ftp serveren fra nettet, nå jeg ikke kører i passive mode.
Hvis du stadig er i tvivl om aktiv/passiv og hvilke porte der bruges, har jeg gjort et forsøg på at forklare det her http://www.eksperten.dk/artikler/83
squashguy-> kiggede kort på artikler, og må indrømme jeg ikke er så interreseret i at åbne små 1000 porte i min firewall for at lade 2 venner få ftp adgang til min computer :)
odysseus-> du skulle ikke tilfældigvis vide hvor log filen bliver pladseret til proFTPD?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
