Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-02-17 19:24:24
Установил pf
Код: Выделить всё
xt_if="em0"
icmp_types = "echoreq"
table <ddos> persist file "/var/db/ddosips"
block all
pass quick on lo0 all
pass out quick from self to any keep state
pass quick inet proto icmp from any to any icmp-type $icmp_types keep state
block in quick on $ext_if proto tcp from <ddos> to ($ext_if) port 80
pass in quick on $ext_if proto tcp to ($ext_if) port {80,443} flags S/SA keep state
pass in quick proto tcp to self port 22 flags S/SA keep state
pass in on $ext_if proto tcp from any to any port 20 keep state
pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 keep state
После єтого нормально зайти на фтп не возможно (кроме mc). Как фтп сервер стоит vsftpd, до установки pf работал нормально.
Volodymyr
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2009-02-18 3:26:59
Код: Выделить всё
pass in on $ext_if proto tcp from any to any port 21 keep state
а out где?
Z301171463546 - можно пожертвовать мне денег
zingel
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-02-25 14:04:27
Там описан такой же механизм как прописан у меня в конфиге. Может дело в том что ФТП сервер другой?
Volodymyr
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2009-02-26 2:34:37
Код: Выделить всё
setproctitle_enable=YES
pasv_enable=YES;
pasv_promiscuous=NO
port_enable=NO
port_promiscuous=NO
pasv_max_port=60000#от него начинается диапазон портов для pasv
pasv_min_port=65534#тут диапазон кончается для pasv
pasv_address=79.120.123.5#реальный адрес твой
юзай pasv
Z301171463546 - можно пожертвовать мне денег
zingel
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-02-26 12:41:56
Спасибо, в pasv mode теперь работает на ура, а актив не работает вообще. Конфигурация следующая:
uname -a
Код: Выделить всё
FreeBSD web1.nucleart.net 7.1-STABLE FreeBSD 7.1-STABLE #1: Thu Feb 5 20:31:58 EET 2009 volodymyr@web1.nucleart.net:/usr/obj/usr/src/sys/WEB1 amd64
Код: Выделить всё
ext_if="em0"
icmp_types = "echoreq"
table <ddos> persist file "/var/db/ddosips"
block all
pass quick on lo0 all
pass out quick from self to any keep state
pass quick inet proto icmp from any to any icmp-type $icmp_types keep state
block in quick on $ext_if proto tcp from <ddos> to ($ext_if) port 80
pass in quick on $ext_if proto tcp to ($ext_if) port {80,443} flags S/SA keep state
pass in quick proto tcp to self port 22 flags S/SA keep state
pass in on $ext_if proto tcp from any to any port 20 keep state
pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \
keep state
Код: Выделить всё
setproctitle_enable=YES
pasv_enable=YES
pasv_promiscuous=NO
port_enable=NO
port_promiscuous=NO
pasv_max_port=60000
pasv_min_port=65534
pasv_address=xx.xx.xx.xx
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to Nucleart FTP service.
secure_chroot_dir=/usr/local/share/vsftpd/empty
listen=YES
background=YES
chroot_local_user=YES
force_dot_files=YES
ls_recurse_enable=YES
Volodymyr
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2009-02-26 12:45:25
ну, есть такая штука, либо pasv либо не pasv, так что юзай его, я вчера отдал 1.4gb за 1.2 часа, попробуй сделать вот так
Код: Выделить всё
anon_max_rate=0
local_max_rate=0
trans_chunk_size=16384
Z301171463546 - можно пожертвовать мне денег
zingel
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-02-26 13:15:18
Добавил последние две. Ананимусы и так запрещены
. Спасибо за помощь.
Volodymyr
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-03-10 20:24:02
Новая /старая проблема не знаю с чем связано но периодически, а то и всегда mc при заходе в каталог по фтр пишет ftpfs: failed и не показывает содержимое, также постоянные проблемы с заливкой
Код: Выделить всё
Cannot create target file "..." Input/output error (5)
Это сервер или клиент?
Volodymyr
-
Volodymyr
- лейтенант
- Сообщения: 614
- Зарегистрирован: 2008-06-17 16:04:56
- Откуда: Ukraine, Lviv
-
Контактная информация:
Непрочитанное сообщение
Volodymyr » 2009-03-10 20:30:23
Только что попробовал лить konqueror'ом, все нормально заливается...
Volodymyr
