Люди вопрос про proftpd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Люди вопрос про proftpd

Непрочитанное сообщение demondem10 » 2007-12-11 12:56:31

как настроить что-бы ftp стоял за ipfw в локалке а все запросы приходящие на 21 шлюза пробрасывались на 192.168.0.20:21 (ftp-server) имея вот такой мануал

Код: Выделить всё

Есть еще вариант:
1) в файл /etc/services:
прописываем
nashport81     81/tcp 
2) в /etc/inetd.conf пишем:
nashport81 stream  tcp     nowait  root    /usr/local/bin/socket   socket 192.168.0.1 80
3) killall -1 inetd
осуществил проброс а фтп не отвечает.
может не правильно что то понял?
вот первоисточник http://www.lissyara.su/?id=1159
вот лог в режиме отладки

Код: Выделить всё

ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - in dir_check_full(): path = '/', fullpath = '/usr/home/freeman/'.
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - ROOT PRIVS at inet.c:250
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - RELINQUISH PRIVS at inet.c:267
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - Entering Passive Mode (192,168,0,101,253,157).
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching POST_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_log
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_tls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_rewrite
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_ratio
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching CMD command 'LIST' to mod_ls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - SECURITY VIOLATION: Passive connection from 192.168.0.10 rejected.
в чем же может быть проблема
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: Люди вопрос про proftpd

Непрочитанное сообщение AzureZ » 2007-12-11 15:03:14

Покажите конфиг proftpd и natd.conf

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Люди вопрос про proftpd

Непрочитанное сообщение demondem10 » 2007-12-11 15:18:03

proftpd.conf на машине 192,168,0,20

Код: Выделить всё

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile          /var/run/proftpd.scoreboard
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nogroup
DefaultRoot ~
AllowOverwrite          on
<Limit SITE_CHMOD>
  DenyAll
</Limit>
   rootlogin                    off
systemlog       /var/log/proftpd.log
natd.conf на шлюзе

Код: Выделить всё

same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.0.101:21 21
может чего то в ipfw нуна добавить
Знания принадлежат человечеству!!!

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: Люди вопрос про proftpd

Непрочитанное сообщение AzureZ » 2007-12-11 16:57:31

Такой вопрос. На какой машине всетаки стоит proftpd ?

Код: Выделить всё

proftpd.conf на машине 192,168,0,20
а в natd.conf

Код: Выделить всё

redirect_port tcp 192.168.0.101:21 21
Попробуйте так.
1. В proftpd.conf добавить

Код: Выделить всё

PassivePorts 60000 65535
2. В natd.conf

Код: Выделить всё

redirect_port tcp 192.168.0.101:60000-65535 60000-65535

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Люди вопрос про proftpd

Непрочитанное сообщение risk94 » 2007-12-11 17:00:18

demondem10 писал(а): natd.conf на шлюзе

Код: Выделить всё

same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.0.101:21 21
может чего то в ipfw нуна добавить
Ну, помоему ты нетуда порт форвардишь, это раЗ.

Код: Выделить всё

redirect_port tcp 192.168.0.20:21 21
Ну и в фаере должны быть правила типа:

Код: Выделить всё

add allow tcp from any to 192.168.0.20 21
add allow tcp from any 21 to any established

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Люди вопрос про proftpd

Непрочитанное сообщение demondem10 » 2007-12-12 8:25:32

в фаере на шлюзе стоят правила

Код: Выделить всё

100 add divert 8669 ip from any to any dst-port 21
110 add divert 8669 ip from 192.168.0.101 to any
Последний раз редактировалось Alex Keda 2007-12-12 22:28:37, всего редактировалось 2 раза.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: Люди вопрос про proftpd

Непрочитанное сообщение demondem10 » 2007-12-12 12:17:32

помогите настроить редирект портов со шлюза во внутренньюю сеть!!! уже кучу вариантов попробывал пока ничего не помогает!
Знания принадлежат человечеству!!!