ProFTP

[санька]

Доброго всем времени суток! возможно эта тема уже много раз рассматривалась но все же повторюсь

Ситуация такая имеем Linux RedHat 9.0 нуно FTP сервер. Поставил ProFtp все классно по локалке пользователи заходят качают все норма. А из вне не пускает

подскажите плз где у меня лажа

с Linux общаюсь совсем недавно

[redmoon]

а интернет хоть подключен к linux ?

Какая схема ЛВС ?

может маршрутизатор не пускает ?

[BSDobermann]

Хороший манул - http://linux.cudeso.be/linuxdoc/proftp.php

А вообще google.ru выдал: 96 800 для proftp. (0,08 секунд)

[санька]

сенкс за линк,

[Ineu]

У меня два варианта - либо это настройки iptables, либо - самого ФТП-сервака. Давайте их сюда

[санька]

вот мой profftp.conf:

ServerName "my ftp server"

ServerType standalone

DefaultServer on

SystemLog/var/log/proftp

Port 21

Umask 022

MaxClients 15

MaxInstances 15

DefaultRoot ~

AllowOverwrite on

<Limit SITE_CHMOD>

AllowUser ftpadmin

</Limit>

<Anonymous ~ftp>

User ftpadmin

Group ftpadmin

UserAlias ftpadmin ftp

MaxClients 10

<Limit WRITE>

AllowUser ftpadmin

</Limit>

</Anonymous>

<Global>

RootLogin off

AuthAliasOnly on

UseFtpUsers on

</Global>

[redmoon]

конфиг нормальный.

дай общие сетевый настройки того, через что ходит линух, маршрутизатор, камутатор? ну или общую схему ЛВС.

[санька]

в общем схема простая D-Link DSL 500T ->Linux Red Hat 9 -> Локалка

настроен squid + Iptables вот правила iptables

# Generated by iptables-save v1.2.7a on Tue Jul 5 16:59:15 2005

*mangle

:PREROUTING ACCEPT [339052:152808459]

:INPUT ACCEPT [299516:139966530]

:FORWARD ACCEPT [39481:12838629]

:OUTPUT ACCEPT [311781:130762154]

:POSTROUTING ACCEPT [351262:143600783]

COMMIT

# Completed on Tue Jul 5 16:59:15 2005

# Generated by iptables-save v1.2.7a on Tue Jul 5 16:59:15 2005

*filter

:INPUT ACCEPT [296903:138778156]

:FORWARD ACCEPT [18408:3965678]

:OUTPUT ACCEPT [311781:130762154]

-A INPUT -s X.X.X.X -d X.X.X.X -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT

-A INPUT -p tcp -m multiport --ports ftp-data,ftp,37841 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 6000 -j DROP

-A FORWARD -s X.X.X.X -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT

-A FORWARD -s X.X.X.X -d X.X.X.X -i eth0 -p tcp -m tcp --sport 3389 -j ACCEPT

COMMIT

# Completed on Tue Jul 5 16:59:15 2005

# Generated by iptables-save v1.2.7a on Tue Jul 5 16:59:15 2005

*nat

:PREROUTING ACCEPT [33567:1775808]

:POSTROUTING ACCEPT [11930:717981]

:OUTPUT ACCEPT [11920:720544]

-A PREROUTING -s X.X.X.X -d X.X.X.X -i eth1 -p tcp -m tcp --sport 1024:65535 --dport 33889 -j DNAT --to-destination X.X.X.X

-A PREROUTING -s X.X.X.X -d X.X.X.X -i eth1 -p tcp -m tcp --sport 1024:65535 --dport 3389 -j DNAT --to-destination X.X.X.X

-A POSTROUTING -s X.X.X.0/255.255.255.0 -j MASQUERADE

COMMIT

# Completed on Tue Jul 5 16:59:15 2005

[redmoon]

на пркси ftp разрешен?

сделай iptables -F

и попробуй фтп из мира.

[санька]

Ура заработалоб,токо че мне терь с iptables делать? мне те правила нуны. А ВООБЩЕ ВСЕМ СПАСИБО ОТ ДУШИ КТО ПОМОГ

[redmoon]

как что делать .. ПРАВИЛЬНО ПИСАТЬ ПРАВИЛА ТАБЛЕСОВ.

не садись писать правила таблесов не зная

http://www.opennet.ru/docs/RUS/iptables/ наизусть

[cerber_spb]

Правила конешно интересные

Но чет все политики по умолчания ACCEPT как то это странно.

[санька]

спасибо в нижнем будешь пиво с меня