ftp server (vsftpd)

proftpd наше все

По теме - погляди в сторону файрвола. Сам когда давно еще настраивал фтпшник долго мучался с подобным вопросом, неистово гуглил и флудил на форумах, пока не сказали проверить файрвол. Оказалось, что он тупо блочил все входящие пакеты. Но правда при этом мой комп и не пинговался из сети.

нет, файрвол принимает и пингуется отлично... всё вроде бы ладно.. но с гуглом попал в точку, он меня уже в лицо знает:)))

дистр якой?

sudo netstat -anp4
ps auxww | grep ftp

421 Service not avilable, remot server has closed connection
у меня стоит Fedora 11, в iptables включён только маскарадинг.

Для начала

listen=YES

это чтоб демоном запускался, иначе через xinet.

Далее Анонимусом должен пускать сразу, пользователем зависит от SeLinux. Для SeLinux ftp_home_dir должен быть в on, команды getsebool, set sebool.

oops, а у меня он off :) и как включить?

# getsebool ftp_home_dir 1
Error getting active value for 1

setsebool -P ftp_home_dir=1

Можно так, а порт прослушивается, Анонимусом пускает?

система после
setsebool -P ftp_home_dir=1
ничем не отвечает, я вынуждённо нажимаю ctrl+c и опять функция остается off..

о, наконец то включился, вот... смотрю он уже включён, но... опять нет: 421 ...

[code]
dirmessage_enable=YES
chown_uploads=NO
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
background=YES
ls_recurse_enable=NO

anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO

local_enable=NO
write_enable=NO

tcp_wrappers=YES

file_open_mode=0666
local_umask=0022

#local_max_rate=65000
anon_max_rate=15000

nopriv_user=ftp
ftp_username=ftp

listen=YES
listen_port=7021
connect_from_port_20=NO
ftp_data_port=7020
pasv_min_port=49152
pasv_max_port=65535
pasv_promiscuous=NO
port_enable=NO
port_promiscuous=NO[/code]

у меня такой. пускает только анонимусов и на порт 7021.

и так пробовал, исправил.. но нет, думаю дело не в vsftpd настройках а в системе... она не дает подключиться..

логи/tcpdump/nmap не пробовал смотреть?

Опять сначала.

В твоем конфиге я не видел listen=YES.

FTP-Сервер может работать в 2-х режимах, в режиме демона - постоянно весит процесс и слушает порт, и со сторонним TCP-демоном. Таким стандартным демоном является xinetd. Отсутствие listen=YES говорит, что vsftp должен запускаться через xinetd. Для этого в /etc/xinetd.d должен лежать соответствующий конфигурационный файл для vs, и сам xinetd должен быть запущен. Кроме того с некоторых пор РедХат считает сервис xinetd устаревшим и не устанавливает его поумолчанию при инсталляции системы. Оно действительно нужно, запускать через xinetd?

hizel все написал как посмотреть, есть-ли процесс, слушает-ли он порт. Никакой информации больше от вас я не вижу.

Уже потом еще 2 режима - пользовательский и анонимный, эти хоть и могут работать вместе, но режимы разные и каждого свои приколы.

Про F11 точно не помню, помоему ничем в этом плане от предыдущей не отличается, при установке из rpm с родным конфигом запускется как демон и анонимусом пускает сразу. Конечно с каждой версией SeLinux разростается, может какой-то параметр еще в SeLinux я и поменял, просто в памяти не отложилось. Да выключи его, совсем или на время.