LINUX.ORG.RU

настройка FTP Centos 7

 ,


0

1

Приветствую ввсех! Начал изучать Linux, стало интересно, вот добрался до разворачивания FTP на центе. Как и многие все далаю через googleOK) . Что было стелано: установка пакета net-tools установка сервиса iptables установка сервиса vsftpd настроен сервис vsftpd польлзователи, доступы. настроен vsftpd.conf Далее с помощью команты разрешил 21 порт iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT после смотрю в книгу вижу фигу( netstat -tulpn | grep :21 выдает tcp6 0 0 :::21 :::* LISTEN 15902/vsftpd Но из Windows не могу с помощью telnet подключиться к своей VPS, ну и через totalCommander тоже сбой при подключении. Что я делаю не так тыкните меня носом) либо кто уже сталкивался киньте в меня ссылкой по настройке vsftp. Еще вопрос а есть ли уже готовые пакеты, типа как панели Vesta, но прежде хочется повозиться с vsftpd)) Спасибо


Немного продвинулся, оказывается нужно было после команды добавления порта сохранить то что добавил командой service iptables save.В статье писали: добавили порт и делаем перезагрузку iptaples и svftpd сервисов, и то что я добавил соответственно сбросилось. Смог и telnet'ом подключиться и тоталом, но теперь не пускает, видимо статья вообще сырая, которую взял за основу по настройке(( либо юзеры не прописались либо еще чего

Kran4i ()
Ответ на: комментарий от Kran4i

Вы настраивали файрволл на блокирование запросов? Если нет то и ACCEPTить ничего не нужно. Если настраивали - показывайте iptables-save.

после команды добавления порта сохранить то что добавил командой service iptables save

И в /etc/sysconfig/iptables все правильно написано? Может в процессе экспериментов туда что-то лишнее затянулось?

либо юзеры не прописались либо еще чего

Так поверяйте по порядку - запустился ли сервис, слушается ли порт, идет ли телнет по этому порту, и так далее. А то может у вас вообще не поднялось ничего, а вы на учетки пеняете.

micronekodesu ★★★ ()
Ответ на: комментарий от micronekodesu

почти все окей) с подключением к серверу по 21 порту все нормально. с Юзерами оказалось тоже интересно: Предыстория такова, что разработчики vsftpd (точнее её единственный разработчик под названием Крис Эванс) здраво рассудили, что ради безопасности надо бы запретить пользователям запись в корень своего chroot’а. Как настрить правильно я не искал конечно, потому тчо считал надо добить тут, первое на что наткнулся это прописать в конфиге: allow_writeable_chroot=YES, но это тоже пофиксил разработчик(( и сервис vsftpd падал в ошибку, можно скачать vsftpd из других источников с фиксами этой безопасности)) или еще дописать данную опцию local_root=/home. По тоталу подсоединяется) закачать скачать дает)) но вот по вебу отвалился((, точнее раньше он хоть запрашивал имя и пароль а тут теперь недоступна страничка. Но для меня это большой шаг)) по итогу фтп работает, не совсем кореектно из за последней команды, сейчас переутсановлю попробую более корректно сделать, но после proFTPd))

Kran4i ()
Ответ на: комментарий от Deleted

Тогда ктонить тут скажет, что где настраивать нужно, для просмотра открытых, закрытых портов и разрешений в Centos 7) ??

Kran4i ()
Ответ на: комментарий от Kran4i
systemctl status firewalld

Если firewalld работает, то

firewall-cmd --list-all
Если нет, то
iptables-save

Deleted ()
Ответ на: комментарий от Kran4i

iptables это механизм низкого уровня, firewalld это механизм более высокого уровня. Если настраиваешь через iptables, firewalld надо вообще отключать. Но через него гораздо проще настраивать типовые конфигурации, поэтому лучше разобраться с ним. В твоём случае надо проверить, что он запущен: systemctl start firewalld и добавить ftp в разрешённые сервисы: firewall-cmd --add-service=ftp. Чтобы эти изменения переживали перезагрузку, надо сделать systemctl enable firewalld и firewall-cmd --add-service=ftp --permanent.

Первые команды с systemctl вроде не обязательны, он по умолчанию и так включен, но если вдруг отключал, то лучше сделать, хуже не будет.

Legioner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.