Автор Тема: ftp на ubuntu (Прочитано 1031 раз)

galko · « : 31 Августа 2010, 09:01:44 »

Добрый день, уважаемые специалисты. Я совсем еще новичек в работе с Ubuntu. в общем проблема такая. Ubuntu установлена как шлюз, через нее получает инет около 15 компов,установлен squid и dnsmasq, а также редактор iptables ufw. Настраиваю сервер ftp, установила согласно инструции, но зайти на него не могу. при проверке закрытых портов пишет, что 21 во внешку закрыт. облазила весь инет, но конкретного ответа не нашла. помогите пожалуйста

fisher74 · « **Ответ #1 :** 31 Августа 2010, 12:09:40 »

Демон запущен?
Для локалхост тоже закрыт?
Таблесами не порезано?

galko · « **Ответ #2 :** 31 Августа 2010, 13:19:05 »

демон запущен.
как проверить закрытие порта для локалхост?(я очень извиняюсь, с ubuntu 2 недели работаю(
В ufw нету правил, которые бы резали этот порт, и при вводе команды ufw статус он пишется как 21/tcp allow anywhere

fisher74 · « **Ответ #3 :** 31 Августа 2010, 13:28:36 »

с самого сервера

Код: [Выделить]

nmap -p 21 localhostКакой сервер ftp настраивается?

и результаты "ps -e" и "sudo iptables -L -n" в студию

galko · « **Ответ #4 :** 31 Августа 2010, 14:06:07 »

настраивается proftpd
результат nmap
PORT STATE SERVICE
21/tcp open ftp

результаты sudo iptables -L -n

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2049
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:2049
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 135,139,445
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 137,138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5353
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5222
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5222
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5223
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5223
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:465
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9090
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:9090
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8118
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:8118
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:995
ACCEPT tcp -- tcp dpt:25
ACCEPT tcp -- tcp dpt:110
ACCEPT tcp -- tcp dpt:143
ACCEPT tcp -- tcp dpt:995
ACCEPT tcp -- tcp dpt:993
ACCEPT tcp -- tcp dpt:465
ACCEPT tcp -- tcp dpt:1045
ACCEPT tcp -- tcp dpt:1047
ACCEPT tcp -- tcp dpt:1209
ACCEPT tcp -- tcp dpt:80
ACCEPT tcp dpt:139
ACCEPT tcp -- tcp dpt:445
DROP tcp -- tcp dpt:37055
DROP tcp -- tcp dpt:56946
DROP tcp -- tcp dpt:57762
DROP tcp -- tcp dpt:10000
ACCEPT tcp -- multiport dports 10000:65535
DROP tcp -- 0.0.0.0/0 multiport sports 10000:65535
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:10000
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 10000:65535
ACCEPT tcp -- tcp dpt:47593
ACCEPT tcp -- tcp dpt:33881
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:47593
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:47593
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:33881
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:33881
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:37055
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:37055
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:59278
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:59278
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:44522
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:44522
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:57129
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:57129
DROP tcp -- 0.0.0.0/0 tcp spt:57618
DROP udp -- 0.0.0.0/0 udp spt:57618
DROP tcp -- 0.0.0.0/0 tcp spt:43010
DROP udp -- 0.0.0.0/0 udp spt:43010
DROP tcp -- 0.0.0.0/0 tcp spt:41247
DROP udp -- 0.0.0.0/0 udp spt:41247
DROP tcp -- 0.0.0.0/0 tcp spt:47593
DROP udp -- 0.0.0.0/0 udp spt:47593
DROP tcp -- tcp spt:10000 dpt:65535
DROP udp -- udp spt:10000 dpt:65535
ACCEPT tcp -- 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0 tcp spt:21
ACCEPT tcp -- tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 tcp dpt:21

Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `[UFW LIMIT BLOCK] '
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain ufw-user-logging-forward (0 references)
target prot opt source destination

Chain ufw-user-logging-input (0 references)
target prot opt source destination

Chain ufw-user-logging-output (0 references)
target prot opt source destination

Chain ufw-user-output (1 references)
target prot opt source destination
DROP tcp -- tcp spt:10000 dpt:65535
DROP udp -- udp spt:10000 dpt:65535
ACCEPT tcp -- 0.0.0.0/0 tcp spt:21
ACCEPT udp -- 0.0.0.0/0 udp spt:21

результаты ps -e
PID TTY TIME CMD
1 ? 00:00:00 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 migration/0
4 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 watchdog/0
6 ? 00:00:00 events/0
7 ? 00:00:00 cpuset
8 ? 00:00:00 khelper
9 ? 00:00:00 netns
10 ? 00:00:00 async/mgr
11 ? 00:00:00 pm
12 ? 00:00:00 sync_supers
13 ? 00:00:00 bdi-default
14 ? 00:00:00 kintegrityd/0
15 ? 00:00:00 kblockd/0
16 ? 00:00:00 kacpid
17 ? 00:00:00 kacpi_notify
18 ? 00:00:00 kacpi_hotplug
19 ? 00:00:00 ata/0
20 ? 00:00:00 ata_aux
21 ? 00:00:00 ksuspend_usbd
22 ? 00:00:00 khubd
23 ? 00:00:00 kseriod
24 ? 00:00:00 kmmcd
28 ? 00:00:00 khungtaskd
30 ? 00:00:00 kswapd0
31 ? 00:00:00 ksmd
32 ? 00:00:00 aio/0
33 ? 00:00:00 ecryptfs-kthrea
34 ? 00:00:00 crypto/0
38 ? 00:00:00 kstriped
39 ? 00:00:00 kmpathd/0
40 ? 00:00:00 kmpath_handlerd
41 ? 00:00:00 ksnapd
42 ? 00:00:00 kondemand/0
43 ? 00:00:00 kconservative/0
203 ? 00:00:00 scsi_eh_0
204 ? 00:00:00 scsi_eh_1
211 ? 00:00:00 usbhid_resumer
233 ? 00:00:00 jbd2/sda9-8
234 ? 00:00:00 ext4-dio-unwrit
277 ? 00:00:00 upstart-udev-br
281 ? 00:00:00 udevd
440 ? 00:00:00 flush-8:0
620 ? 00:00:00 radeon/0
621 ? 00:00:00 ttm_swap
651 ? 00:00:00 smbd
674 ? 00:00:00 rsyslogd
738 ? 00:00:00 dbus-daemon
752 ? 00:00:00 gdm-binary
864 ? 00:00:00 avahi-daemon
865 ? 00:00:00 avahi-daemon
892 ? 00:00:00 console-kit-dae
988 ? 00:00:00 gdm-simple-slav
1057 tty7 00:02:48 Xorg
1247 ? 00:00:01 nmbd
1490 ? 00:00:00 gdm-session-wor
1641 ? 00:00:00 gnome-session
1821 ? 00:00:00 ssh-agent
1828 ? 00:00:00 dbus-launch
1830 ? 00:00:00 dbus-daemon
1992 ? 00:00:00 gconfd-2
2111 tty4 00:00:00 getty
2118 ? 00:00:07 gnome-settings-
2120 tty5 00:00:00 getty
2125 tty2 00:00:00 getty
2126 tty3 00:00:00 getty
2128 tty6 00:00:00 getty
2131 ? 00:00:00 acpid
2132 ? 00:00:00 cron
2133 ? 00:00:00 atd
2147 ? 00:00:00 gnome-keyring-d
2173 ? 00:00:00 smbd
2185 ? 00:00:00 gvfsd
2205 ? 00:00:00 gvfs-fuse-daemo
2212 ? 00:00:00 bluetooth-apple
2214 ? 00:00:00 polkit-gnome-au
2215 ? 00:00:00 gnome-power-man
2217 ? 00:00:11 gnome-panel
2218 ? 00:00:30 compiz
2220 ? 00:01:17 nautilus
2222 ? 00:00:00 pulseaudio
2224 ? 00:00:00 rtkit-daemon
2228 ? 00:00:00 polkitd
2238 ? 00:00:00 upowerd
2280 ? 00:00:00 cupsd
2287 ? 00:00:00 hald
2288 ? 00:00:00 hald-runner
2334 ? 00:00:00 gconf-helper
2349 ? 00:00:00 hald-addon-inpu
2381 ? 00:00:00 hald-addon-stor
2384 ? 00:00:00 hald-addon-cpuf
2394 ? 00:00:00 hald-addon-acpi
2407 ? 00:00:00 gvfsd-trash
2425 ? 00:00:00 gvfs-gdu-volume
2427 ? 00:00:00 udisks-daemon
2437 ? 00:00:00 udisks-daemon
2443 tty1 00:00:00 getty
2446 ? 00:00:00 bonobo-activati
2447 ? 00:00:01 gvfs-afc-volume
2449 ? 00:00:04 gnome-screensav
2452 ? 00:00:00 gvfs-gphoto2-vo
2455 ? 00:00:00 gvfsd-burn
2463 ? 00:00:08 wnck-applet
2465 ? 00:00:00 trashapplet
2467 ? 00:00:00 sh
2468 ? 00:00:03 gtk-window-deco
2480 ? 00:00:00 indicator-apple
2481 ? 00:00:03 clock-applet
2482 ? 00:00:00 indicator-apple
2483 ? 00:00:00 notification-ar
2491 ? 00:00:00 gvfsd-metadata
2493 ? 00:00:00 indicator-sessi
2496 ? 00:00:00 indicator-me-se
2509 ? 00:00:00 gdu-notificatio
2514 ? 00:00:00 indicator-appli
2521 ? 00:00:00 indicator-messa
2523 ? 00:00:00 indicator-sound
2545 ? 00:00:00 python
2547 ? 00:00:00 evolution-alarm
2552 ? 00:00:00 evolution-excha
2555 ? 00:00:00 evolution-data-
2596 ? 00:00:00 su-to-root
2602 ? 00:00:00 gksu
2603 ? 00:00:02 python
2626 ? 00:00:02 update-notifier
2631 ? 00:00:00 system-service-
2809 ? 00:00:26 gnome-terminal
2810 ? 00:00:00 gnome-pty-helpe
2811 pts/0 00:00:00 bash
2827 pts/0 00:00:00 su
2835 pts/0 00:00:00 bash
4122 ? 00:00:02 ddclient
4320 ? 00:00:00 inetd
4530 ? 00:00:00 squid
4532 ? 00:01:26 squid
4533 ? 00:00:01 unlinkd
6605 pts/0 00:00:00 dbus-launch
6606 ? 00:00:00 dbus-daemon
7181 ? 00:00:00 proftpd
10699 ? 00:00:00 firefox
10704 ? 00:00:00 run-mozilla.sh
10708 ? 00:00:45 firefox-bin
11518 ? 00:00:00 dnsmasq
12184 ? 00:00:00 udevd
12185 ? 00:00:00 udevd
12543 pts/0 00:00:00 ps

fisher74 · « **Ответ #5 :** 31 Августа 2010, 17:23:08 »

Надо было листинги в спойлер закрыть.
Для локалхоста открыто. Как я понял интерфейс который смотрит на локалку имеет адрес 192.168.8.1, а на внешку 178.237.184.15
пробуем

Код: [Выделить]

nmap -p 21 192.168.8.1и

Код: [Выделить]

nmap -p 178.237.184.15Если ответ положительный, то учимся правильно задавать вопрос и настраиваем модем/роутер или что там в качестве связи с внешним миром используется

galko

ответ положительный на обе команды, но в качестве связи с внешним миром используется комп, параметры которого представлены выше((

fisher74

Цитата: galko от 31 Августа 2010, 09:01:44

...но зайти на него не могу. при проверке закрытых портов пишет, что 21 во внешку закрыт.

Цитата: galko от 01 Сентября 2010, 08:07:48

ответ положительный на обе команды

Второй адрес внешний? Сервисные сайты, например этот, тоже этот IP кажут?

galko

второй адрес внешний, этот же айпи показывают(

fisher74

В порт какое оборудование воткнуто? Провайдерское? Если да., то тут уже вопрос к провайдеру.
Ещё, как вариант, попробовать использовать не 21 порт, а, например, 8021.

galko

в портпровайдерское оборудование,с портом попробую, спасибо

Форум русскоязычного сообщества Ubuntu

Автор Тема: ftp на ubuntu (Прочитано 1031 раз)

galko

ftp на ubuntu

fisher74

Re: ftp на ubuntu

galko

Re: ftp на ubuntu

fisher74

Re: ftp на ubuntu

galko

Re: ftp на ubuntu

fisher74

Re: ftp на ubuntu

galko

Re: ftp на ubuntu

fisher74

Re: ftp на ubuntu

galko

Re: ftp на ubuntu

fisher74

Re: ftp на ubuntu

galko

Re: ftp на ubuntu