Results 1 to 10 of 10

Thread: Полноценный FTP-сервер на нестандартном порту

  1. #1

    Полноценный FTP-сервер на нестандартном порту

    Приветствую!

    У меня есть vsftpd, крутящийся на роутере, до тела которого хочется допускать людей снаружи. Хочу чтобы висел на порту 2121 и сервер полноценно работал в активном режиме.

    Первым вариантом было запустить прослушку портов vsftpd сразу на порту 2121. Однако в таком случае не работал активный режим. Сервер отвечал клиенту Incorrect port command. Насколько я понял, дело в ip_conntrack_ftp, но совет из форума эффекта не дал.
    Code:
    rmmod ip_nat_ftp
    rmmod ip_conntrack_ftp
    insmod ip_conntrack_ftp ports=21,2121
    insmod ip_nat_ftp
    Теперь хочу запустить прослушку на 21 порту и настроить проброску внешних клиентов с порта 2121 внутрь на 21й. В таком случае, ИМХО, активный режим должен заработать нормально.

    Что нужно добавить для этого в post-firewall?
    ASUS WL-500gP (1.9.2.7-8) + NAS (via NFS)

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    А встроенный vsftpd из превью не годится?

  3. #3
    Join Date
    Nov 2007
    Location
    LDCity
    Posts
    45
    Quote Originally Posted by bigest View Post
    Теперь хочу запустить прослушку на 21 порту и настроить проброску внешних клиентов с порта 2121 внутрь на 21й. В таком случае, ИМХО, активный режим должен заработать нормально.

    Что нужно добавить для этого в post-firewall?
    Меня так же интерисует данный вопрос. Так как на работе есть некоторая проблема с портами, 21-порт по просту закрыт, а по у молчанию менять порт не никаго желания. Заранее спасибо.
    Счастливый обладатель WL-500W

  4. #4
    Quote Originally Posted by Oleg View Post
    А встроенный vsftpd из превью не годится?
    Не знаю. А чем он отличается от не встроенного?
    ASUS WL-500gP (1.9.2.7-8) + NAS (via NFS)

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Тем, что ему можно через веб назначить любой порт.

  6. #6
    И при этом нормально работает ip_conntrack_ftp? Активные соединения на нестандартном порту работают?
    Last edited by bigest; 16-02-2008 at 18:21.
    ASUS WL-500gP (1.9.2.7-8) + NAS (via NFS)

  7. #7
    Quote Originally Posted by Oleg View Post
    А встроенный vsftpd из превью не годится?
    Вот теперь готов ответить на вопрос. Не перекодирует он UTF8 в однобайтовые кодировки.

    А вообще получилось теперь архи-интересно. Живут у меня 2 vsftpd: один встроенный в /usr/sbin, второй, с перекодировкой, в /opt/sbin. Запускаю их по очереди с ОДНИМ и тем же конфигом - встроенный работает с активными соединениями, самосборный - нет.

    Куда копать?
    ASUS WL-500gP (1.9.2.7-8) + NAS (via NFS)

  8. #8
    Join Date
    Nov 2007
    Location
    LDCity
    Posts
    45
    Есть проблема с встроенным FTP. Из вне он не может отобразить список файлов. Что в активном, что в пассивном режиме. Вот лог клиента:
    Соединение установлено, ожидание приглашения...
    Ответ: 220 (vsFTPd 2.0.5)
    Команда: USER yozhig
    Ответ: 331 Please specify the password.
    Команда: PASS ************
    Ответ: 230 Login successful.
    Команда: OPTS UTF8 ON
    Ответ: 200 OK
    Статус: Соединено
    Статус: Получение списка каталогов...
    Команда: PWD
    Ответ: 257 "/"
    Команда: TYPE I
    Ответ: 200 Switching to Binary mode.
    Команда: PASV
    Ответ: 227 Entering Passive Mode (XX,XX,XX,231,87,114)
    Команда: LIST
    Ответ: 425 Failed to establish connection.
    Ошибка: Не могу получить список каталогов!
    Статус: Отключено от сервера


    Статус: Соединение установлено, ожидание приглашения...
    Ответ: 220 (vsFTPd 2.0.5)
    Команда: USER yozhig
    Ответ: 331 Please specify the password.
    Команда: PASS ************
    Ответ: 230 Login successful.
    Команда: OPTS UTF8 ON
    Ответ: 200 OK
    Статус: Соединено
    Статус: Получение списка каталогов...
    Команда: PWD
    Ответ: 257 "/"
    Команда: TYPE I
    Ответ: 200 Switching to Binary mode.
    Команда: PORT 89,109,213,147,9,81
    Ответ: 200 PORT command successful. Consider using PASV.
    Команда: LIST
    Ответ: 425 Failed to establish connection.
    Ошибка: Не могу получить список каталогов!
    Порт в веб интерфейсе я поставил 5190. Что может быть не так? Посоветуйте что нибудь.
    Счастливый обладатель WL-500W

  9. #9
    Аналогичная проблема.
    Все работало до того как я поставил amuled.

  10. #10
    Я свой вопрос снимаю.
    Вылечил обновлением информации в модуле для iptables

    в post-boot добавил
    rmmod ip_nat_ftp
    rmmod ip_conntrack_ftp
    insmod ip_conntrack_ftp ports=21,ХХХХ
    insmod ip_nat_ftp

    где ХХХХ номер нестандартного ftp порта.

Similar Threads

  1. FTP сервер.
    By gish in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 171
    Last Post: 26-04-2011, 17:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •