PureFTPd

[beloff]

Установил PureFTPd
открыл порт 21 в ipfw
но не все могут зайти на него... например через тотал коммандер заходит, а через FlashFXP зависает на команде list
что посоветуете?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Нужно ещё открыть 20-ый порт

[tom.cat]

В правила файера надо добавить еще порты для пассивного режима. При активном режиме все смогут зайти Например для PF вот, что написано:

In this case, PF is running on the FTP server itself rather than a dedicated firewall computer. When servicing a passive FTP connection, FTP will use a randomly chosen, high TCP port for incoming data. By default, OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535. Obviously, these must be passed through the filter rules, along with port 21 (the FTP control port):

Код: Выделить всё

pass in on $ext_if proto tcp to port 21
pass in on $ext_if proto tcp to port > 49151

[beloff]

вот строка в ipfw

allow tcp from any to me dst-port 20-21,30000-50000 setup

в конфе pure-ftpd також же диапазон выставлен 30000-50000

все равно на команде list висит

[beloff]

[R] Connecting to 193.43.х.х -> IP=193.43.х.х PORT=21
[R] Connected to 193.43.х.х
[R] 220---------- Welcome to Pure-FTPd [privsep] ----------
[R] 220-You are user number 1 of 50 allowed.
[R] 220-Local time is now 14:05. Server port: 21.
[R] 220-This is a private system - No anonymous login
[R] 220 You will be disconnected after 15 minutes of inactivity.
[R] USER profm
[R] 331 User profm OK. Password required
[R] PASS (hidden)
[R] 230-Your bandwidth usage is restricted
[R] 230-OK. Current restricted directory is /
[R] 230-2866 files used (28%) - authorized: 10000 files
[R] 230 10143 Kbytes used (9%) - authorized: 102400 Kb
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R] EPRT
[R] IDLE
[R] MDTM
[R] SIZE
[R] REST STREAM
[R] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[R] MLSD
[R] UTF8
[R] ESTA
[R] PASV
[R] EPSV
[R] SPSV
[R] ESTP
[R] 211 End.
[R] PWD
[R] 257 "/" is your current location
[R] TYPE A
[R] 200 TYPE is now ASCII
[R] Listening on PORT: 50260, Waiting for connection.
[R] PORT 217,67,76,41,196,84
[R] 200 PORT command successful
[R] LIST -al
[R] 425 Could not open data connection to port 50260: Operation timed out
[R] List Error

[tom.cat]

Вот еще вариант:

Код: Выделить всё

ipfw add pass tcp from any to me 1023:65535

Еще здесь есть решение.