FTP доступ извне

Тема в разделе "Десктопный Linux", создана пользователем 2xDiP, 9 июн 2018.

Метки:
  1. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    Приветствую всех.
    Linux Mint 18.3 MATE. Нужна помощь с FTP. Пробовал и vsftpd и proftpd. Проблема одна и та же: через терминал проверяю - коннект есть, а вот с другого компьютера по ip машины - ничего. Включение/отключение ufw ситуацию не меняет.
    У машины в сетевом подключении забит белый ip с выходом в интернет (TeamViewer работает, phpmyadmin то же).
    В чем может быть затык?

    PS: Опыт плотного общения с linux - дня 3. :conf:
     
  2. prefer

    prefer

    Регистр.:
    12 май 2016
    Сообщения:
    366
    Симпатии:
    81
    Вывод команды netstat -lt в студию
     
  3. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    Код:
    Активные соединения с интернетом (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State      
    tcp        0      0 localhost:5939          *:*                    LISTEN  
    tcp        0      0 smsserver:domain        *:*                    LISTEN  
    tcp        0      0 localhost:ipp          *:*                    LISTEN  
    tcp        0      0 localhost:mysql        *:*                    LISTEN  
    tcp6      0      0 [::]:http              [::]:*                  LISTEN  
    tcp6      0      0 [::]:ftp                [::]:*                  LISTEN  
    tcp6      0      0 ip6-localhost:ipp      [::]:*                  LISTEN
     
  4. prefer

    prefer

    Регистр.:
    12 май 2016
    Сообщения:
    366
    Симпатии:
    81
    У вас не прослушивается ftp порт на tcp v 4
     
    zionkv нравится это.
  5. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    В конфиге proftpd поставил UseIPv6 off, перезапустил proftpd, теперь:
    Код:
     ~ $ netstat -lt
    Активные соединения с интернетом (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State    
    tcp        0      0 localhost:5939          *:*                     LISTEN    
    tcp        0      0 *:ftp                   *:*                     LISTEN    
    tcp        0      0 smsserver:domain        *:*                     LISTEN    
    tcp        0      0 localhost:ipp           *:*                     LISTEN    
    tcp        0      0 localhost:mysql         *:*                     LISTEN    
    tcp6       0      0 [::]:http               [::]:*                  LISTEN    
    tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN    
    ~ $ sudo netstat -tulpn | grep :21
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      29877/proftpd: (acc
    Однако, ситуация не поменялась.
     
  6. zionkv

    zionkv Создатель

    Регистр.:
    15 апр 2015
    Сообщения:
    47
    Симпатии:
    9
    А теперь ufw выключить попробуйте как раз.

    1) Дайте пинг вашей машины из мира, если нет возможности, то так: http://www.ip-1.ru/ping/
    2) ufw выключен? iptables выключен(а вдруг)?
    3) Какую ошибку выдаст filezilla-клиент? Дайте логи FTP-сервера
    4) Открыт ли порт 21 снаружи? Давайте перепроверим, можно тут: http://speed-tester.info/check_port.php
    5) Не навертели настроек SSL? Тогда порт может быть 901
    6) Что-то меняли от стандартных настроек? Активный режим FTP не ставили?
    7) К серверу обращаетесь по IP, не по доменному имени?
     
  7. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    1. Пинг есть
    Код:
    PING 62.181.34.17 (62.181.34.17) 56(84) bytes of data.
    64 bytes from 62.181.34.17: icmp_seq=1 ttl=59 time=7.92 ms
    64 bytes from 62.181.34.17: icmp_seq=2 ttl=59 time=5.82 ms
    64 bytes from 62.181.34.17: icmp_seq=3 ttl=59 time=6.48 ms
    
    --- 62.181.34.17 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2002ms
    rtt min/avg/max/mdev = 5.822/6.745/7.927/0.881 ms
    2. Как выключить iptables? Пробовал и etc/init.d/iptables stop и service iptables stop
    3. Никаких ошибок клиент не выдает.
    Код:
    Статус:    Соединяюсь с 62.181.34.17:21...
    Ошибка:    Соединение прервано после 20 секунд неактивности
    Ошибка:    Невозможно подключиться к серверу
    
    В логе сервера тоже ничего нет. Появляются записи только если я из консоли подключаюсь..
    4. Пишет - закрыт
    5. Даже не знаю где это крутить.
    6. В стандартном файле proftpd.conf только UseIPv6 поставил off, остальное не трогал
    7. Да, по IP, другого ничего у него и нет
     
  8. 2olejka7

    2olejka7 Создатель

    Регистр.:
    17 дек 2012
    Сообщения:
    44
    Симпатии:
    20
    Это неправда, слушается и в6, и в4

    К примеру хттп у Вас же работает не смотря на
    Код:
    tcp6       0      0 [::]:http               [::]:*                  LISTEN
    Код:
    sudo iptables -L
    в студию
     
  9. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    Это я уже ковырял настройки, в итоге сделал iptables -F, добавил какие-то стандартные. Не знаю, испортил ли я что-нибудь, но TeamViewer и http работают по прежнему исправно.

    Код:
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
    ACCEPT     all  --  anywhere             anywhere           
    ACCEPT     all  --  anywhere             anywhere             ctstate NEW,RELATED,ESTABLISHED
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain ufw-after-forward (0 references)
    target     prot opt source               destination         
    
    Chain ufw-after-input (0 references)
    target     prot opt source               destination         
    ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-ns
    ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-dgm
    ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:netbios-ssn
    ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
    ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootps
    ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootpc
    ufw-skip-to-policy-input  all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
    
    Chain ufw-after-logging-forward (0 references)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
    
    Chain ufw-after-logging-input (0 references)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
    
    Chain ufw-after-logging-output (0 references)
    target     prot opt source               destination         
    
    Chain ufw-after-output (0 references)
    target     prot opt source               destination         
    
    Chain ufw-before-forward (0 references)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
    ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
    ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
    ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
    ufw-user-forward  all  --  anywhere             anywhere           
    
    Chain ufw-before-input (0 references)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere           
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ufw-logging-deny  all  --  anywhere             anywhere             ctstate INVALID
    DROP       all  --  anywhere             anywhere             ctstate INVALID
    ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
    ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
    ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
    ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
    ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
    ufw-not-local  all  --  anywhere             anywhere           
    ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
    ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
    ufw-user-input  all  --  anywhere             anywhere           
    
    Chain ufw-before-logging-forward (0 references)
    target     prot opt source               destination         
    
    Chain ufw-before-logging-input (0 references)
    target     prot opt source               destination         
    
    Chain ufw-before-logging-output (0 references)
    target     prot opt source               destination         
    
    Chain ufw-before-output (0 references)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere           
    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
    ufw-user-output  all  --  anywhere             anywhere           
    
    Chain ufw-logging-allow (0 references)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "
    
    Chain ufw-logging-deny (2 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
    
    Chain ufw-not-local (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
    RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
    RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
    ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
    DROP       all  --  anywhere             anywhere           
    
    Chain ufw-reject-forward (0 references)
    target     prot opt source               destination         
    
    Chain ufw-reject-input (0 references)
    target     prot opt source               destination         
    
    Chain ufw-reject-output (0 references)
    target     prot opt source               destination         
    
    Chain ufw-skip-to-policy-forward (0 references)
    target     prot opt source               destination         
    DROP       all  --  anywhere             anywhere           
    
    Chain ufw-skip-to-policy-input (7 references)
    target     prot opt source               destination         
    DROP       all  --  anywhere             anywhere           
    
    Chain ufw-skip-to-policy-output (0 references)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere           
    
    Chain ufw-track-forward (0 references)
    target     prot opt source               destination         
    
    Chain ufw-track-input (0 references)
    target     prot opt source               destination         
    
    Chain ufw-track-output (0 references)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
    ACCEPT     udp  --  anywhere             anywhere             ctstate NEW
    
    Chain ufw-user-forward (1 references)
    target     prot opt source               destination         
    
    Chain ufw-user-input (1 references)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
    ACCEPT     udp  --  anywhere             anywhere             udp dpt:fsp
    
    Chain ufw-user-limit (0 references)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
    REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
    
    Chain ufw-user-limit-accept (0 references)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere           
    
    Chain ufw-user-logging-forward (0 references)
    target     prot opt source               destination         
    
    Chain ufw-user-logging-input (0 references)
    target     prot opt source               destination         
    
    Chain ufw-user-logging-output (0 references)
    target     prot opt source               destination         
    
    Chain ufw-user-output (1 references)
    target     prot opt source               destination

    Код:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
    ACCEPT     all  --  anywhere             anywhere           
    ACCEPT     all  --  anywhere             anywhere             ctstate NEW,RELATED,ESTABLISHED
    
    дальше пусто...