4. proFTP ?

proFTP ?

  • L

    Hi Leute teste grad einen vServer. Mit dem FTPD klapts jedenfalls nicht ganz.
    Zuanfang hat es aber 😞 Hab ich was falsch gemacht?
    Das Problem ich kann mich zwar einlogen aber dann kommen auch schon die ersten probleme:

    //Hier log ich mich als webadmin ein!

    230 User webadmin logged in.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> ls
    227 Entering Passive Mode (X,X,X,X,X,X). //X von mir ersetzt

    // Und jetzt kommmt nichts mehr! Die Verbindung bricht
    // irgendwann ab. Befehle wie ls, put usw gehen nicht(passive mode)
    // pwd usw dagegen schon.

    Woran kanns liegen?

    Hier die Iptablesregeln die ich setzte:

    [root@XXXXX]# /sbin/iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT tcp -- 192.168.1.0/24 anywhere
    ACCEPT tcp -- anywhere anywhere tcp dpt:http
    ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
    ACCEPT udp -- anywhere anywhere udp dpt:ftp
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT udp -- anywhere anywhere udp dpt:ssh
    ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
    ACCEPT udp -- anywhere anywhere udp dpt:smtp
    ACCEPT udp -- anywhere anywhere udp spt:domain
    ACCEPT tcp -- anywhere anywhere tcp spt:domain
    ACCEPT icmp -- 192.168.1.0 anywhere
    ACCEPT icmp -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    /etc/proftpd.conf:

    ServerName "ProFTPD Default Installation"
    ServerType inetd
    DefaultServer on

    # Port 21 is the standard FTP port.
    Port 21
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask 022

    # Disable IdentLookups by default
    IdentLookups off

    # To prevent DoS attacks, set the maximum number of child processes
    # to 30. If you need to allow more than 30 concurrent connections
    # at once, simply increase this value. Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances 30

    # Set the user and group that the server normally runs at.
    User nobody
    Group nobody

    # Normally, we want files to be overwriteable.
    <Directory /*>
    AllowOverwrite on
    AllowStoreRestart on
    AllowRetrieveRestart on
    </Directory>DefaultChdir /var/www webadmin

    <Limit LOGIN>
    AllowGroup ftp
    DenyAll
    </Limit>

    # Needed for NIS.
    PersistentPasswd off

    Bitte sehr um Hilfe 🙂

    0
  • L

    Übrigens die IPTABLES rules sind auf dem server. Nicht at home am PC 🙂

    0
  • L

    k danke Leute hab aber mitlerweile das problem selbst geloest 🙂
    Es lag tatsächlich an der standatdpolicy:

    Chain INPUT (policy DROP)

    Da im passivmode ueber einen anderen port komuniziert wird, wurde die Verbindung über alle Anderen Ports ja verweigert. Mögliche loesung:

    /sbin/iptables -P INPUT ACCEPT

    Der nachteil dieser sache ist jedoch, dass nun die anderen Ports die ich ja zu haben will nun auch offen stehen 😞 Kann mir da jemand weiterhelfen?
    Was bietet iptables da für möglichkeiten?

    THX 🙂

    0
Anmelden zum Antworten