FTP доступ извне

2xDiP

Постоялец
Регистрация
25 Сен 2013
Сообщения
66
Реакции
15
Приветствую всех.
Linux Mint 18.3 MATE. Нужна помощь с FTP. Пробовал и vsftpd и proftpd. Проблема одна и та же: через терминал проверяю - коннект есть, а вот с другого компьютера по ip машины - ничего. Включение/отключение ufw ситуацию не меняет.
У машины в сетевом подключении забит белый ip с выходом в интернет (TeamViewer работает, phpmyadmin то же).
В чем может быть затык?

PS: Опыт плотного общения с linux - дня 3. :conf:
 

prefer

Постоялец
Регистрация
12 Май 2016
Сообщения
448
Реакции
141
Вывод команды netstat -lt в студию
 

2xDiP

Постоялец
Регистрация
25 Сен 2013
Сообщения
66
Реакции
15
Код:
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State      
tcp        0      0 localhost:5939          *:*                    LISTEN  
tcp        0      0 smsserver:domain        *:*                    LISTEN  
tcp        0      0 localhost:ipp          *:*                    LISTEN  
tcp        0      0 localhost:mysql        *:*                    LISTEN  
tcp6      0      0 [::]:http              [::]:*                  LISTEN  
tcp6      0      0 [::]:ftp                [::]:*                  LISTEN  
tcp6      0      0 ip6-localhost:ipp      [::]:*                  LISTEN
 

prefer

Постоялец
Регистрация
12 Май 2016
Сообщения
448
Реакции
141
У вас не прослушивается ftp порт на tcp v 4
 

2xDiP

Постоялец
Регистрация
25 Сен 2013
Сообщения
66
Реакции
15
В конфиге proftpd поставил UseIPv6 off, перезапустил proftpd, теперь:
Код:
 ~ $ netstat -lt
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State    
tcp        0      0 localhost:5939          *:*                     LISTEN    
tcp        0      0 *:ftp                   *:*                     LISTEN    
tcp        0      0 smsserver:domain        *:*                     LISTEN    
tcp        0      0 localhost:ipp           *:*                     LISTEN    
tcp        0      0 localhost:mysql         *:*                     LISTEN    
tcp6       0      0 [::]:http               [::]:*                  LISTEN    
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN    
~ $ sudo netstat -tulpn | grep :21
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      29877/proftpd: (acc
Однако, ситуация не поменялась.
 

zionkv

Постоялец
Регистрация
15 Апр 2015
Сообщения
48
Реакции
9
В конфиге proftpd поставил UseIPv6 off, перезапустил proftpd, теперь:
Код:
 ~ $ netstat -lt
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State   
tcp        0      0 localhost:5939          *:*                     LISTEN   
tcp        0      0 *:ftp                   *:*                     LISTEN   
tcp        0      0 smsserver:domain        *:*                     LISTEN   
tcp        0      0 localhost:ipp           *:*                     LISTEN   
tcp        0      0 localhost:mysql         *:*                     LISTEN   
tcp6       0      0 [::]:http               [::]:*                  LISTEN   
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN   
~ $ sudo netstat -tulpn | grep :21
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      29877/proftpd: (acc
Однако, ситуация не поменялась.
А теперь ufw выключить попробуйте как раз.

1) Дайте пинг вашей машины из мира, если нет возможности, то так: Для просмотра ссылки Войди или Зарегистрируйся
2) ufw выключен? iptables выключен(а вдруг)?
3) Какую ошибку выдаст filezilla-клиент? Дайте логи FTP-сервера
4) Открыт ли порт 21 снаружи? Давайте перепроверим, можно тут: Для просмотра ссылки Войди или Зарегистрируйся
5) Не навертели настроек SSL? Тогда порт может быть 901
6) Что-то меняли от стандартных настроек? Активный режим FTP не ставили?
7) К серверу обращаетесь по IP, не по доменному имени?
 

2xDiP

Постоялец
Регистрация
25 Сен 2013
Сообщения
66
Реакции
15
1. Пинг есть
Код:
PING 62.181.34.17 (62.181.34.17) 56(84) bytes of data.
64 bytes from 62.181.34.17: icmp_seq=1 ttl=59 time=7.92 ms
64 bytes from 62.181.34.17: icmp_seq=2 ttl=59 time=5.82 ms
64 bytes from 62.181.34.17: icmp_seq=3 ttl=59 time=6.48 ms

--- 62.181.34.17 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 5.822/6.745/7.927/0.881 ms

2. Как выключить iptables? Пробовал и etc/init.d/iptables stop и service iptables stop
3. Никаких ошибок клиент не выдает.
Код:
Статус:    Соединяюсь с 62.181.34.17:21...
Ошибка:    Соединение прервано после 20 секунд неактивности
Ошибка:    Невозможно подключиться к серверу
В логе сервера тоже ничего нет. Появляются записи только если я из консоли подключаюсь..
4. Пишет - закрыт
5. Даже не знаю где это крутить.
6. В стандартном файле proftpd.conf только UseIPv6 поставил off, остальное не трогал
7. Да, по IP, другого ничего у него и нет
 

2xDiP

Постоялец
Регистрация
25 Сен 2013
Сообщения
66
Реакции
15
Это я уже ковырял настройки, в итоге сделал iptables -F, добавил какие-то стандартные. Не знаю, испортил ли я что-нибудь, но TeamViewer и http работают по прежнему исправно.

Код:
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate NEW,RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain ufw-after-forward (0 references)
target     prot opt source               destination         

Chain ufw-after-input (0 references)
target     prot opt source               destination         
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-ns
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-dgm
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:netbios-ssn
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootps
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootpc
ufw-skip-to-policy-input  all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-after-output (0 references)
target     prot opt source               destination         

Chain ufw-before-forward (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ufw-user-forward  all  --  anywhere             anywhere           

Chain ufw-before-input (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             ctstate INVALID
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere           
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere           

Chain ufw-before-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-before-output (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-user-output  all  --  anywhere             anywhere           

Chain ufw-logging-allow (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
DROP       all  --  anywhere             anywhere           

Chain ufw-reject-forward (0 references)
target     prot opt source               destination         

Chain ufw-reject-input (0 references)
target     prot opt source               destination         

Chain ufw-reject-output (0 references)
target     prot opt source               destination         

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere           

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere           

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain ufw-track-forward (0 references)
target     prot opt source               destination         

Chain ufw-track-input (0 references)
target     prot opt source               destination         

Chain ufw-track-output (0 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             ctstate NEW

Chain ufw-user-forward (1 references)
target     prot opt source               destination         

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:fsp

Chain ufw-user-limit (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-user-output (1 references)
target     prot opt source               destination

Код:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate NEW,RELATED,ESTABLISHED

дальше пусто...
 
Сверху