LINUX.ORG.RU
ФорумGeneral

перестал работать FTP


0

1

вчера после установки меил сервера перестал работать фтп(( переустановил 3 разных фтп и проблема во всех одна и таже(( подключаюсь файлзиллой и она выдает лог

Команда: TYPE I

Ответ: 200 Type set to I

Команда: PASV

Ответ: 227 Entering Passive Mode (195,208,184,56,206,132).

Команда: MLSD

Ошибка: Превышено время ожидания соединения

до установки мэйл сервера все работало как часы, после установки появились правила в iptables(раньше небыло никаких правил вообще)

root@mail:/etc/proftpd# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp  — anywhere anywhere multiport dports ftp,www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,submission,ssmtp,ssh

ACCEPT all  — anywhere anywhere

ACCEPT icmp — anywhere anywhere icmp echo-request

остальные CHAIN пустые, пробовал добавить

что делать уже не знаю((



Последнее исправление: diakon2 (всего исправлений: 2)

Ответ на: комментарий от skyline

да хз как тут обьяснить, сначала все работало без всяких модулей, потом установился меил сервер(связка прог) и внеслись записи в iptables которых раньше не было вообще и перестал работать фтп.

я внес порты 20,21 в разрешенные порты фаервола и начали частично проходить соединения, можно даже было ввести логин и пароль, но потом оно какбы зависало на команде MLSD и все, дальше дело не шло, перепробовал 3 разных фтп, везде одно и тоже. а когда подгрузил модуль то сразу все заработало.

diakon2
() автор топика
Ответ на: комментарий от diakon2

Я не понял что это за модуль ядра, а в гугле забанили.

skyline
()
Ответ на: комментарий от skyline

Это поддержка подключений на фтп в ядре, когда фтп за натом емнип оно необходимо. В туториале по иптоблесам всё написано.

wlan ★★
()
Ответ на: комментарий от wlan

>Это поддержка подключений на фтп в ядре, когда фтп за натом емнип оно необходимо. В туториале по иптоблесам всё написано.

Не хотелось бы разводить бессмысленные дискуссии, но либо вы ошибаетесь, либо это что-то ужасное. Ведь достаточно пробросить порт, зачем модули ядра?

skyline
()
Ответ на: комментарий от skyline

Заметьте, что загружать модули ip_nat_irc и ip_nat_ftp вам потребуется только в том случае, если вы хотите, чтобы преобразование сетевых адресов (Network Adress Translation) производилось корректно с протоколами FTP и IRC. Так же вам потребуется подгрузить модули ip_conntrack_irc и ip_conntrack_ftp до загрузки модулей NAT.

PASSIVE MODE

Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за IP NAT, кроме того, часто запрос соединения к клиенту блокируется файерволом. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Важным моментом является то, что клиент устанавливает соединение с адресом и портом, указанным сервером. Порт сервер выбирает случайным образом из определённого диапазона (49152-65534). Поэтому при нахождении ftp-сервера за NAT, следует явно указать в настройках сервера его адрес.

Проблемы, офицер?

wlan ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General