Bekijk de volledige versie : Полноценный FTP-сервер на нестандартном порту
Приветствую!
У меня есть vsftpd, крутящийся на роутере, до тела которого хочется допускать людей снаружи. Хочу чтобы висел на порту 2121 и сервер полноценно работал в активном режиме.
Первым вариантом было запустить прослушку портов vsftpd сразу на порту 2121. Однако в таком случае не работал активный режим. Сервер отвечал клиенту Incorrect port command. Насколько я понял, дело в ip_conntrack_ftp, но совет из форума эффекта не дал.
rmmod ip_nat_ftp
rmmod ip_conntrack_ftp
insmod ip_conntrack_ftp ports=21,2121
insmod ip_nat_ftp
Теперь хочу запустить прослушку на 21 порту и настроить проброску внешних клиентов с порта 2121 внутрь на 21й. В таком случае, ИМХО, активный режим должен заработать нормально.
Что нужно добавить для этого в post-firewall?
А встроенный vsftpd из превью не годится?
Теперь хочу запустить прослушку на 21 порту и настроить проброску внешних клиентов с порта 2121 внутрь на 21й. В таком случае, ИМХО, активный режим должен заработать нормально.
Что нужно добавить для этого в post-firewall?
Меня так же интерисует данный вопрос. Так как на работе есть некоторая проблема с портами, 21-порт по просту закрыт, а по у молчанию менять порт не никаго желания. Заранее спасибо.
А встроенный vsftpd из превью не годится?
Не знаю. А чем он отличается от не встроенного?
Тем, что ему можно через веб назначить любой порт. :)
И при этом нормально работает ip_conntrack_ftp? Активные соединения на нестандартном порту работают?
А встроенный vsftpd из превью не годится?
Вот теперь готов ответить на вопрос. Не перекодирует он UTF8 в однобайтовые кодировки. :(
А вообще получилось теперь архи-интересно. Живут у меня 2 vsftpd: один встроенный в /usr/sbin, второй, с перекодировкой, в /opt/sbin. Запускаю их по очереди с ОДНИМ и тем же конфигом - встроенный работает с активными соединениями, самосборный - нет. :(
Куда копать?
Есть проблема с встроенным FTP. Из вне он не может отобразить список файлов. Что в активном, что в пассивном режиме. Вот лог клиента:
Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 2.0.5)
Команда: USER yozhig
Ответ: 331 Please specify the password.
Команда: PASS ************
Ответ: 230 Login successful.
Команда: OPTS UTF8 ON
Ответ: 200 OK
Статус: Соединено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (XX,XX,XX,231,87,114)
Команда: LIST
Ответ: 425 Failed to establish connection.
Ошибка: Не могу получить список каталогов!
Статус: Отключено от сервера
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 (vsFTPd 2.0.5)
Команда: USER yozhig
Ответ: 331 Please specify the password.
Команда: PASS ************
Ответ: 230 Login successful.
Команда: OPTS UTF8 ON
Ответ: 200 OK
Статус: Соединено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PORT 89,109,213,147,9,81
Ответ: 200 PORT command successful. Consider using PASV.
Команда: LIST
Ответ: 425 Failed to establish connection.
Ошибка: Не могу получить список каталогов!
Порт в веб интерфейсе я поставил 5190. :) Что может быть не так? Посоветуйте что нибудь. :(
Аналогичная проблема.
Все работало до того как я поставил amuled.
Я свой вопрос снимаю.
Вылечил обновлением информации в модуле для iptables
в post-boot добавил
rmmod ip_nat_ftp
rmmod ip_conntrack_ftp
insmod ip_conntrack_ftp ports=21,ХХХХ
insmod ip_nat_ftp
где ХХХХ номер нестандартного ftp порта.