ProFTPD на внутреннем сервере за IPFW

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

ProFTPD на внутреннем сервере за IPFW

Непрочитанное сообщение DEX » 2008-02-28 13:32:06

Всем добрый день. Имеется шлюз, настроен IPFW (внутренний ip - 172.16.1.254). На внутренней машине стоит ProFTPD (172.16.1.1) Необходимо пробросить порт для работы из вне. Из локальной сети к серверу можно подключиться, а с наружи после запроса имени пользователя и пароля выдает ошибку - "an error occurred opening that folder on the FTP server . Make sure you have permission to access that folder". Захожу под пользователем ftp.

Код: Выделить всё

ls - la drwxrwxrwx   3 ftp       ftp    512 Feb 27 10:58 ftp

Код: Выделить всё

firewall# cat /etc/natd.conf
interface xl0
same_ports yes
unregistered_only yes
redirect_port tcp 172.16.1.1:21 21
redirect_port tcp 172.16.1.29:3389 3389
redirect_port tcp 172.16.1.1:20 20
redirect_port tcp 172.16.1.1:49152-65535 49152-65535
ipfw show

Код: Выделить всё

03600      4      192 allow tcp from any to any dst-port 21,20
03700      0        0 allow tcp from any 21,20 to any
03800      0        0 allow tcp from any to 195.68.188.174 dst-port 49152-65535 via xl0

Код: Выделить всё

samba# samba# cat proftpd.conf
#
# For more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "FTP Servantus"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile          /var/run/proftpd.scoreboard

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

CommandBufferSize       512
PassivePorts 60000 65535
# Set the user and group under which the server will run.
User                            ftp
Group                           ftp

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot / mnt/distrib

# Normally, we want files to be overwriteable.
AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.

#########################################################################
#                                                                       #
# Uncomment lines with only one # to allow basic anonymous access       #
#                                                                       #
#########################################################################

#<Anonymous ~adm>
   User                         ftp
   Group                                ftp
<Limit LOGIN>
#AllowAll
</Limit>
  ### We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp

  ### Limit the maximum number of anonymous logins
  MaxClients                    10

  ### We want 'welcome.msg' displayed at login, and '.message' displayed
  ### in each newly chdired directory.
  # DisplayLogin                        welcome.msg
  # DisplayFirstChdir           .message

  ### Limit WRITE everywhere in the anonymous chroot
   <Limit WRITE>
     AllowAll
   </Limit>
#</Anonymous>

samba#
Подскажите, куда копать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ProFTPD на внутреннем сервере за IPFW

Непрочитанное сообщение zingel » 2008-03-02 2:26:46

Попробуйте так:

Код: Выделить всё

<Global>
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores on
  IdentLookups       off
  ServerIdent        off
  RequireValidShell  off
  AllowOverwrite     on
  RootLogin off
  PassivePorts      11000 12000#Или любые другие
</Global>

<Anonymous ~adm>
  User                          ftp
  Group                        ftp
  MaxClients                 10
  UserAlias                     anonymous ftp

<Limit LOGIN>
    AllowAll
</Limit>
<Limit STOR CWD WRITE>
  AllowAll
</Limit>

<Limit RMD DELE RNFR >
  DenyAll
</Limit>


<Directory ~adm/incoming/*> #или как назовёте

<Limit STOR CWD WRITE READ DIRS >
  AllowAll
</Limit>

<Limit RMD DELE RNFR >
  DenyAll
</Limit>

<Limit ALL>
  DenyAll
</Limit>

</Directory>
</Anonymous>
Z301171463546 - можно пожертвовать мне денег

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Re: ProFTPD на внутреннем сервере за IPFW

Непрочитанное сообщение DEX » 2008-03-03 12:36:28

Спасибо всё заработало.Затык был на правиле IPFW.
Не работало с таким - ${fwcmd} add allow tcp from any to ${ipout} 49152-65535 via ${lanout}
заработало с таким - ${fwcmd} add allow tcp from any to any 49152-65535