Открыть 21 порт

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Открыть 21 порт

Непрочитанное сообщение kuhar2007 » 2011-09-29 23:00:41

Всем привет.
Хотел открыть 21 порт на фряхи, добавил правила в фаервол:

Код: Выделить всё

/et/rc.firewall
${f} add 50 allow tcp from any to me 22,21
${f} add 51 allow tcp from me 22,21 to any
Но при проверки nmap-ом:

Код: Выделить всё

# nmap 46.98.139.93

Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-29 22:41 EEST
Nmap scan report for 46.98.139.93
Host is up (0.66s latency).
Not shown: 996 filtered ports
PORT    STATE  SERVICE
21/tcp  closed ftp
22/tcp  open   ssh
80/tcp  open   http
443/tcp open   https
Подскажите плизз, как еще можно открыть порт?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Открыть 21 порт

Непрочитанное сообщение FiL » 2011-09-29 23:43:27

a кто-то слушает порт-то?

kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Открыть 21 порт

Непрочитанное сообщение kuhar2007 » 2011-09-30 7:28:20

FiL писал(а):a кто-то слушает порт-то?

Код: Выделить всё

# netstat -an -f inet | grep LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp46      0      0 *.443                  *.*                    LISTEN
tcp46      0      0 *.80                   *.*                    LISTEN
tcp4       0      0 127.0.0.1.514          *.*                    LISTEN
tcp4       0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 *.5006                 *.*                    LISTEN
tcp4       0      0 127.0.0.1.5005         *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 192.1.1.1.53           *.*                    LISTEN
Правила фаервола на сервере:

Код: Выделить всё

# ipfw show
00050   466   35910 allow tcp from any to me dst-port 22,21
00051   346   48608 allow tcp from me 22,21 to any
00100     0       0 deny tcp from any to any dst-port 445
00110 61300 3860370 allow ip from any to any via lo0
00120  1072  799106 skipto 1000 ip from me to any
00130     1      40 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140     0       0 deny ip from any to table(120)
00150     0       0 deny ip from table(120) to any
00160  1379  151882 skipto 2000 ip from any to me
00200     0       0 skipto 500 ip from any to any via tun0
00300   230   42986 skipto 4500 ip from any to any in
00400     0       0 skipto 450 ip from any to any recv tun0
00420     0       0 divert 1 ip from any to any
00450     0       0 divert 2 ip from any to any
00490     0       0 allow ip from any to any
00500     0       0 skipto 32500 ip from any to any in
00510     0       0 divert 1 ip from any to any
00540     0       0 allow ip from any to any
01000     0       0 allow udp from any 53,7723 to any
01010     0       0 allow tcp from any to any setup keep-state
01020   138   12254 allow udp from any to any keep-state
01100  1003  794473 allow ip from any to any
02000     0       0 check-state
02010     9     448 allow icmp from any to any
02020  1025  130987 allow tcp from any to any dst-port 80,443
02050   276   12826 deny ip from any to any via tun0
02060     0       0 allow udp from any to any dst-port 53,7723
02100     0       0 deny ip from any to any
05000   229   42652 deny ip from not table(0) to any
05001     0       0 skipto 5010 ip from table(127) to table(126)
05002     0       0 skipto 5030 ip from any to not table(2)
05003     0       0 deny ip from any to not table(1)
05004     0       0 pipe tablearg ip from table(21) to any
05005     0       0 deny ip from any to any
05010     0       0 pipe tablearg ip from table(127) to any
05030     0       0 deny tcp from table(15) to any dst-port 25
05400     0       0 pipe tablearg ip from table(11) to any
32000     0       0 deny ip from any to any
32490     0       0 deny ip from any to any
33000     0       0 pipe tablearg ip from table(126) to table(127)
33001     0       0 skipto 33010 ip from not table(2) to any
33002     0       0 pipe tablearg ip from any to table(20)
33003     0       0 deny ip from any to any
33400     0       0 pipe tablearg ip from any to table(10)
65535     2     398 deny ip from any to any

kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Открыть 21 порт

Непрочитанное сообщение kuhar2007 » 2011-09-30 8:31:51

В качестве ftp-сервера использую ProFTPd

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Открыть 21 порт

Непрочитанное сообщение Shuba » 2011-09-30 9:12:24

Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал
Сила ночи, сила дня - одинакова фигня!

kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Открыть 21 порт

Непрочитанное сообщение kuhar2007 » 2011-09-30 13:49:35

Shuba писал(а):Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал
хм... какого-то фига proftp не стартовал....
Хотя в /etc/rc.conf есть запись:

Код: Выделить всё

proftpd_enable="YES"
Может еще что-то нужно для того чтобы он автоматом стартовал при запуске системы?

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Открыть 21 порт

Непрочитанное сообщение GhOsT_MZ » 2011-09-30 14:45:59

Попробуй ручками стартануть. Плюс не мешало бы логи посмотреть. cat /var/log/messages. Плюс логи самого proftp, может он там будет ругаться на что-то. И man proftpd, там будет написано как его запускать.

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Открыть 21 порт

Непрочитанное сообщение bagas » 2011-09-30 15:41:25

попробуйте так
nano /etc/inetd.conf

Код: Выделить всё

ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
proftpd_enable="YES" я в своем стандартном rc.conf не нашел этой опции , изо этого он и не стратует при старте системы.
еще возможно запуск из скрипта

Код: Выделить всё

/usr/local/etc/rc.d/proftpd.sh.sample  
конечно под редачив права ему , дать на запуск.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Открыть 21 порт

Непрочитанное сообщение kuhar2007 » 2011-10-02 0:35:27

В общем не хотел долго разбираться, создал скрипт для автозапуска и теперь все стартует....