Форум русскоязычного сообщества Ubuntu


Автор Тема: ftp на ubuntu  (Прочитано 929 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
ftp на ubuntu
« : 31 Августа 2010, 09:01:44 »
Добрый день, уважаемые специалисты. Я совсем еще новичек в работе с Ubuntu. в общем проблема такая. Ubuntu установлена как шлюз, через нее получает инет около 15 компов,установлен squid и dnsmasq, а также редактор iptables ufw. Настраиваю сервер ftp, установила согласно инструции, но зайти на него не могу. при проверке закрытых портов пишет, что 21 во внешку закрыт. облазила весь инет, но конкретного ответа не нашла. помогите пожалуйста :'( :'( :'(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #1 : 31 Августа 2010, 12:09:40 »
Демон запущен?
Для локалхост тоже закрыт?
Таблесами не порезано?

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #2 : 31 Августа 2010, 13:19:05 »
демон запущен.
как проверить закрытие порта для локалхост?(я очень извиняюсь, с ubuntu 2 недели работаю(
В ufw нету правил, которые бы резали этот порт, и при вводе команды ufw статус он пишется как 21/tcp allow anywhere

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #3 : 31 Августа 2010, 13:28:36 »
с самого сервера
nmap -p 21 localhostКакой сервер ftp настраивается?

и результаты "ps -e" и "sudo iptables -L -n"  в студию

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #4 : 31 Августа 2010, 14:06:07 »
настраивается proftpd
результат nmap
PORT   STATE SERVICE
21/tcp open  ftp

результаты sudo iptables -L -n
     
     


         




Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT              0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:143
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2049
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:2049
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 135,139,445
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 137,138
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5900
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:5353
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5222
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5222
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:5222
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5223
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:5223
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:465
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:465
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:993
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:9090
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:9090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8118
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:8118
ACCEPT     tcp  --         0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --         0.0.0.0/0           tcp dpt:110
ACCEPT     tcp  --         0.0.0.0/0           tcp dpt:143
ACCEPT     tcp  --       0.0.0.0/0           tcp dpt:995
ACCEPT     tcp  --             tcp dpt:25
ACCEPT     tcp  --        tcp dpt:110
ACCEPT     tcp  --        tcp dpt:143
ACCEPT     tcp  --     tcp dpt:995
ACCEPT     tcp  --      tcp dpt:993
ACCEPT     tcp  --        tcp dpt:465
ACCEPT     tcp  --        tcp dpt:1045
ACCEPT     tcp  --     tcp dpt:1047
ACCEPT     tcp  --       tcp dpt:1209
ACCEPT     tcp  --       tcp dpt:80
ACCEPT      tcp dpt:139
ACCEPT     tcp  --        tcp dpt:445
DROP       tcp  --        tcp dpt:37055
DROP       tcp  --        tcp dpt:56946
DROP       tcp  --      tcp dpt:57762
DROP       tcp  --     tcp dpt:10000
ACCEPT     tcp  --        multiport dports 10000:65535
DROP       tcp  --     0.0.0.0/0           multiport sports 10000:65535
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:10000
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:10000
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 10000:65535
ACCEPT     tcp  --              tcp dpt:47593
ACCEPT     tcp  --               tcp dpt:33881
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:47593
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:47593
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:33881
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:33881
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:37055
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:37055
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:59278
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:59278
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:44522
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:44522
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:57129
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:57129
DROP       tcp  --         0.0.0.0/0           tcp spt:57618
DROP       udp  --        0.0.0.0/0           udp spt:57618
DROP       tcp  --         0.0.0.0/0           tcp spt:43010
DROP       udp  --         0.0.0.0/0           udp spt:43010
DROP       tcp  --       0.0.0.0/0           tcp spt:41247
DROP       udp  --         0.0.0.0/0           udp spt:41247
DROP       tcp  --         0.0.0.0/0           tcp spt:47593
DROP       udp  --       0.0.0.0/0           udp spt:47593
DROP       tcp  --                 tcp spt:10000 dpt:65535
DROP       udp  --                  udp spt:10000 dpt:65535
ACCEPT     tcp  --        0.0.0.0/0           tcp spt:25
ACCEPT     tcp  --       0.0.0.0/0           tcp spt:21
ACCEPT     tcp  --            tcp dpt:21
ACCEPT     tcp  --          0.0.0.0/0           tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0                     tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0               tcp dpt:21

Chain ufw-user-limit (0 references)
target     prot opt source               destination         
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `[UFW LIMIT BLOCK] '
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-user-output (1 references)
target     prot opt source               destination         
DROP       tcp  --         tcp spt:10000 dpt:65535
DROP       udp  --        udp spt:10000 dpt:65535
ACCEPT     tcp  --   0.0.0.0/0           tcp spt:21
ACCEPT     udp  --      0.0.0.0/0           udp spt:21

результаты ps -e
PID TTY          TIME CMD
    1 ?        00:00:00 init
    2 ?        00:00:00 kthreadd
    3 ?        00:00:00 migration/0
    4 ?        00:00:00 ksoftirqd/0
    5 ?        00:00:00 watchdog/0
    6 ?        00:00:00 events/0
    7 ?        00:00:00 cpuset
    8 ?        00:00:00 khelper
    9 ?        00:00:00 netns
   10 ?        00:00:00 async/mgr
   11 ?        00:00:00 pm
   12 ?        00:00:00 sync_supers
   13 ?        00:00:00 bdi-default
   14 ?        00:00:00 kintegrityd/0
   15 ?        00:00:00 kblockd/0
   16 ?        00:00:00 kacpid
   17 ?        00:00:00 kacpi_notify
   18 ?        00:00:00 kacpi_hotplug
   19 ?        00:00:00 ata/0
   20 ?        00:00:00 ata_aux
   21 ?        00:00:00 ksuspend_usbd
   22 ?        00:00:00 khubd
   23 ?        00:00:00 kseriod
   24 ?        00:00:00 kmmcd
   28 ?        00:00:00 khungtaskd
   30 ?        00:00:00 kswapd0
   31 ?        00:00:00 ksmd
   32 ?        00:00:00 aio/0
   33 ?        00:00:00 ecryptfs-kthrea
   34 ?        00:00:00 crypto/0
   38 ?        00:00:00 kstriped
   39 ?        00:00:00 kmpathd/0
   40 ?        00:00:00 kmpath_handlerd
   41 ?        00:00:00 ksnapd
   42 ?        00:00:00 kondemand/0
   43 ?        00:00:00 kconservative/0
  203 ?        00:00:00 scsi_eh_0
  204 ?        00:00:00 scsi_eh_1
  211 ?        00:00:00 usbhid_resumer
  233 ?        00:00:00 jbd2/sda9-8
  234 ?        00:00:00 ext4-dio-unwrit
  277 ?        00:00:00 upstart-udev-br
  281 ?        00:00:00 udevd
  440 ?        00:00:00 flush-8:0
  620 ?        00:00:00 radeon/0
  621 ?        00:00:00 ttm_swap
  651 ?        00:00:00 smbd
  674 ?        00:00:00 rsyslogd
  738 ?        00:00:00 dbus-daemon
  752 ?        00:00:00 gdm-binary
  864 ?        00:00:00 avahi-daemon
  865 ?        00:00:00 avahi-daemon
  892 ?        00:00:00 console-kit-dae
  988 ?        00:00:00 gdm-simple-slav
 1057 tty7     00:02:48 Xorg
 1247 ?        00:00:01 nmbd
 1490 ?        00:00:00 gdm-session-wor
 1641 ?        00:00:00 gnome-session
 1821 ?        00:00:00 ssh-agent
 1828 ?        00:00:00 dbus-launch
 1830 ?        00:00:00 dbus-daemon
 1992 ?        00:00:00 gconfd-2
 2111 tty4     00:00:00 getty
 2118 ?        00:00:07 gnome-settings-
 2120 tty5     00:00:00 getty
 2125 tty2     00:00:00 getty
 2126 tty3     00:00:00 getty
 2128 tty6     00:00:00 getty
 2131 ?        00:00:00 acpid
 2132 ?        00:00:00 cron
 2133 ?        00:00:00 atd
 2147 ?        00:00:00 gnome-keyring-d
 2173 ?        00:00:00 smbd
 2185 ?        00:00:00 gvfsd
 2205 ?        00:00:00 gvfs-fuse-daemo
 2212 ?        00:00:00 bluetooth-apple
 2214 ?        00:00:00 polkit-gnome-au
 2215 ?        00:00:00 gnome-power-man
 2217 ?        00:00:11 gnome-panel
 2218 ?        00:00:30 compiz
 2220 ?        00:01:17 nautilus
 2222 ?        00:00:00 pulseaudio
 2224 ?        00:00:00 rtkit-daemon
 2228 ?        00:00:00 polkitd
 2238 ?        00:00:00 upowerd
 2280 ?        00:00:00 cupsd
 2287 ?        00:00:00 hald
 2288 ?        00:00:00 hald-runner
 2334 ?        00:00:00 gconf-helper
 2349 ?        00:00:00 hald-addon-inpu
 2381 ?        00:00:00 hald-addon-stor
 2384 ?        00:00:00 hald-addon-cpuf
 2394 ?        00:00:00 hald-addon-acpi
 2407 ?        00:00:00 gvfsd-trash
 2425 ?        00:00:00 gvfs-gdu-volume
 2427 ?        00:00:00 udisks-daemon
 2437 ?        00:00:00 udisks-daemon
 2443 tty1     00:00:00 getty
 2446 ?        00:00:00 bonobo-activati
 2447 ?        00:00:01 gvfs-afc-volume
 2449 ?        00:00:04 gnome-screensav
 2452 ?        00:00:00 gvfs-gphoto2-vo
 2455 ?        00:00:00 gvfsd-burn
 2463 ?        00:00:08 wnck-applet
 2465 ?        00:00:00 trashapplet
 2467 ?        00:00:00 sh
 2468 ?        00:00:03 gtk-window-deco
 2480 ?        00:00:00 indicator-apple
 2481 ?        00:00:03 clock-applet
 2482 ?        00:00:00 indicator-apple
 2483 ?        00:00:00 notification-ar
 2491 ?        00:00:00 gvfsd-metadata
 2493 ?        00:00:00 indicator-sessi
 2496 ?        00:00:00 indicator-me-se
 2509 ?        00:00:00 gdu-notificatio
 2514 ?        00:00:00 indicator-appli
 2521 ?        00:00:00 indicator-messa
 2523 ?        00:00:00 indicator-sound
 2545 ?        00:00:00 python
 2547 ?        00:00:00 evolution-alarm
 2552 ?        00:00:00 evolution-excha
 2555 ?        00:00:00 evolution-data-
 2596 ?        00:00:00 su-to-root
 2602 ?        00:00:00 gksu
 2603 ?        00:00:02 python
 2626 ?        00:00:02 update-notifier
 2631 ?        00:00:00 system-service-
 2809 ?        00:00:26 gnome-terminal
 2810 ?        00:00:00 gnome-pty-helpe
 2811 pts/0    00:00:00 bash
 2827 pts/0    00:00:00 su
 2835 pts/0    00:00:00 bash
 4122 ?        00:00:02 ddclient
 4320 ?        00:00:00 inetd
 4530 ?        00:00:00 squid
 4532 ?        00:01:26 squid
 4533 ?        00:00:01 unlinkd
 6605 pts/0    00:00:00 dbus-launch
 6606 ?        00:00:00 dbus-daemon
 7181 ?        00:00:00 proftpd
10699 ?        00:00:00 firefox
10704 ?        00:00:00 run-mozilla.sh
10708 ?        00:00:45 firefox-bin
11518 ?        00:00:00 dnsmasq
12184 ?        00:00:00 udevd
12185 ?        00:00:00 udevd
12543 pts/0    00:00:00 ps
« Последнее редактирование: 01 Сентября 2010, 08:17:23 от galko »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #5 : 31 Августа 2010, 17:23:08 »
Надо было листинги в спойлер закрыть.
Для локалхоста открыто. Как я понял интерфейс который смотрит на локалку имеет адрес 192.168.8.1, а на внешку 178.237.184.15
пробуем
nmap -p 21 192.168.8.1и
nmap -p 178.237.184.15Если ответ положительный, то учимся правильно задавать вопрос и настраиваем модем/роутер или что там в качестве связи с внешним миром используется
« Последнее редактирование: 31 Августа 2010, 17:25:09 от fisher74 »

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #6 : 01 Сентября 2010, 08:07:48 »
ответ положительный на обе команды, но в качестве связи с внешним миром используется комп, параметры которого представлены выше((

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #7 : 01 Сентября 2010, 08:26:03 »
...но зайти на него не могу. при проверке закрытых портов пишет, что 21 во внешку закрыт.
ответ положительный на обе команды
Второй адрес внешний? Сервисные сайты, например этот, тоже этот IP кажут?

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #8 : 01 Сентября 2010, 09:51:23 »
второй адрес внешний, этот же айпи показывают(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #9 : 01 Сентября 2010, 10:11:14 »
В порт какое оборудование воткнуто? Провайдерское? Если да., то тут уже вопрос к провайдеру.
Ещё, как вариант, попробовать использовать не 21 порт, а, например, 8021.

Оффлайн galko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: ftp на ubuntu
« Ответ #10 : 01 Сентября 2010, 10:37:16 »
в портпровайдерское оборудование,с портом попробую, спасибо

 

Страница сгенерирована за 0.039 секунд. Запросов: 23.