forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Открыть 21 порт

https://forum.lissyara.su/viewtopic.php?f=4&t=34318

Страница 1 из 1

Открыть 21 порт

Добавлено: 2011-09-29 23:00:41
kuhar2007
Всем привет.
Хотел открыть 21 порт на фряхи, добавил правила в фаервол:

Код: Выделить всё

/et/rc.firewall
${f} add 50 allow tcp from any to me 22,21
${f} add 51 allow tcp from me 22,21 to any
Но при проверки nmap-ом:

Код: Выделить всё

# nmap 46.98.139.93

Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-29 22:41 EEST
Nmap scan report for 46.98.139.93
Host is up (0.66s latency).
Not shown: 996 filtered ports
PORT    STATE  SERVICE
21/tcp  closed ftp
22/tcp  open   ssh
80/tcp  open   http
443/tcp open   https
Подскажите плизз, как еще можно открыть порт?

Re: Открыть 21 порт

Добавлено: 2011-09-29 23:43:27
FiL
a кто-то слушает порт-то?

Re: Открыть 21 порт

Добавлено: 2011-09-30 7:28:20
kuhar2007
FiL писал(а):a кто-то слушает порт-то?

Код: Выделить всё

# netstat -an -f inet | grep LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp46      0      0 *.443                  *.*                    LISTEN
tcp46      0      0 *.80                   *.*                    LISTEN
tcp4       0      0 127.0.0.1.514          *.*                    LISTEN
tcp4       0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 *.5006                 *.*                    LISTEN
tcp4       0      0 127.0.0.1.5005         *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 192.1.1.1.53           *.*                    LISTEN
Правила фаервола на сервере:

Код: Выделить всё

# ipfw show
00050   466   35910 allow tcp from any to me dst-port 22,21
00051   346   48608 allow tcp from me 22,21 to any
00100     0       0 deny tcp from any to any dst-port 445
00110 61300 3860370 allow ip from any to any via lo0
00120  1072  799106 skipto 1000 ip from me to any
00130     1      40 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140     0       0 deny ip from any to table(120)
00150     0       0 deny ip from table(120) to any
00160  1379  151882 skipto 2000 ip from any to me
00200     0       0 skipto 500 ip from any to any via tun0
00300   230   42986 skipto 4500 ip from any to any in
00400     0       0 skipto 450 ip from any to any recv tun0
00420     0       0 divert 1 ip from any to any
00450     0       0 divert 2 ip from any to any
00490     0       0 allow ip from any to any
00500     0       0 skipto 32500 ip from any to any in
00510     0       0 divert 1 ip from any to any
00540     0       0 allow ip from any to any
01000     0       0 allow udp from any 53,7723 to any
01010     0       0 allow tcp from any to any setup keep-state
01020   138   12254 allow udp from any to any keep-state
01100  1003  794473 allow ip from any to any
02000     0       0 check-state
02010     9     448 allow icmp from any to any
02020  1025  130987 allow tcp from any to any dst-port 80,443
02050   276   12826 deny ip from any to any via tun0
02060     0       0 allow udp from any to any dst-port 53,7723
02100     0       0 deny ip from any to any
05000   229   42652 deny ip from not table(0) to any
05001     0       0 skipto 5010 ip from table(127) to table(126)
05002     0       0 skipto 5030 ip from any to not table(2)
05003     0       0 deny ip from any to not table(1)
05004     0       0 pipe tablearg ip from table(21) to any
05005     0       0 deny ip from any to any
05010     0       0 pipe tablearg ip from table(127) to any
05030     0       0 deny tcp from table(15) to any dst-port 25
05400     0       0 pipe tablearg ip from table(11) to any
32000     0       0 deny ip from any to any
32490     0       0 deny ip from any to any
33000     0       0 pipe tablearg ip from table(126) to table(127)
33001     0       0 skipto 33010 ip from not table(2) to any
33002     0       0 pipe tablearg ip from any to table(20)
33003     0       0 deny ip from any to any
33400     0       0 pipe tablearg ip from any to table(10)
65535     2     398 deny ip from any to any

Re: Открыть 21 порт

Добавлено: 2011-09-30 8:31:51
kuhar2007
В качестве ftp-сервера использую ProFTPd

Re: Открыть 21 порт

Добавлено: 2011-09-30 9:12:24
Shuba
Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал

Re: Открыть 21 порт

Добавлено: 2011-09-30 13:49:35
kuhar2007
Shuba писал(а):Ну так у тебя ничего и не слушает 21-ый порт, netstat это и показал
хм... какого-то фига proftp не стартовал....
Хотя в /etc/rc.conf есть запись:

Код: Выделить всё

proftpd_enable="YES"
Может еще что-то нужно для того чтобы он автоматом стартовал при запуске системы?

Re: Открыть 21 порт

Добавлено: 2011-09-30 14:45:59
GhOsT_MZ
Попробуй ручками стартануть. Плюс не мешало бы логи посмотреть. cat /var/log/messages. Плюс логи самого proftp, может он там будет ругаться на что-то. И man proftpd, там будет написано как его запускать.

Re: Открыть 21 порт

Добавлено: 2011-09-30 15:41:25
bagas
попробуйте так
nano /etc/inetd.conf

Код: Выделить всё

ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
proftpd_enable="YES" я в своем стандартном rc.conf не нашел этой опции , изо этого он и не стратует при старте системы.
еще возможно запуск из скрипта

Код: Выделить всё

/usr/local/etc/rc.d/proftpd.sh.sample
конечно под редачив права ему , дать на запуск.

Re: Открыть 21 порт

Добавлено: 2011-10-02 0:35:27
kuhar2007
В общем не хотел долго разбираться, создал скрипт для автозапуска и теперь все стартует....
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/