forum.opennet.ru - "proftpd и фаервол" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"proftpd и фаервол"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"proftpd и фаервол"
Сообщение от liks (??) on 22-Фев-05, 17:45 (MSK)
Добрый день! Помогите пожалуйста: На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после аутентификации думает около 7 минут, только потом начинает нормально работать. При отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21 порт вообще нет. Есть обращения только на какие-то левые временные порты типа 50943. Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j LOG. Помогите пожалуйста разобраться. За раннее очень благодарен. -- С уважением, Андрей
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

proftpd и фаервол, Alex, 18:13 , 22-Фев-05, (1)
- proftpd и фаервол, liks, 18:22 , 22-Фев-05, (2)
  - proftpd и фаервол, Stinky, 16:19 , 12-Май-05, (3)
    - proftpd и фаервол, FastMan, 14:07 , 03-Июл-05, (4)
      - proftpd и фаервол, Deepsky, 23:17 , 05-Сен-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "proftpd и фаервол"

Сообщение от Alex (??) on 22-Фев-05, 18:13  (MSK)

Во-первых:
insmod ip_conntrack
insmod ip_conntrack_ftp
Еще может лагать из-за того, что proftpd делает обратный резольв при подключении.
Пропиши в proftpd.conf:
UseReverseDNS off

>Добрый день! Помогите пожалуйста:
>
>На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика
>фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после
>аутентификации думает около 7 минут, только потом начинает нормально работать. При
>отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21
>порт вообще нет. Есть обращения только на какие-то левые временные порты
>типа 50943.
>Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j
>LOG.
>
>Помогите пожалуйста разобраться.
>За раннее очень благодарен.
>
>--
>С уважением,
>Андрей

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "proftpd и фаервол"

Сообщение от liks (??) on 22-Фев-05, 18:22  (MSK)

Ничего из вышеперечисленного, к сожалению, не помогло.
Обратный запрос днс был отключен до этого.
Да, с тем что фаервол ничего не пишет в логи, я погорячился, на 21 коннект идет, но из числа заблокированных - только на какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но я думаю, что это proftpd).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "proftpd и фаервол"

Сообщение от Stinky on 12-Май-05, 16:19  (MSK)

>Ничего из вышеперечисленного, к сожалению, не помогло.
>Обратный запрос днс был отключен до этого.
>
>Да, с тем что фаервол ничего не пишет в логи, я погорячился,
>на 21 коннект идет, но из числа заблокированных - только на
>какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но
>я думаю, что это proftpd).
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ip_conntrack_irc
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
По идее, после этого должен работать и активный и пассивный FTP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "proftpd и фаервол"

Сообщение от FastMan on 03-Июл-05, 14:07  (MSK)

>>Ничего из вышеперечисленного, к сожалению, не помогло.
>>Обратный запрос днс был отключен до этого.

попробуйте найти в настройках proftpd коннект для режима PASV
переменная мин.=40000
переменная макс.=50000
правило для IPTABLES
$IPTABLES -A INPUT -p tcp --dport 40000:50000 -j ACCEPT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "proftpd и фаервол"

Сообщение от Deepsky on 05-Сен-05, 23:17  (MSK)

У меня тот же случай был...
Попробуй еще добавить опцию
AuthPAM  off
мне помогло... Но появилось другое: рывками качается теперь... Не пойму с чем связано...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "proftpd и фаервол"
Сообщение от Alex (??) on 22-Фев-05, 18:13 (MSK)
Во-первых: insmod ip_conntrack insmod ip_conntrack_ftp Еще может лагать из-за того, что proftpd делает обратный резольв при подключении. Пропиши в proftpd.conf: UseReverseDNS off >Добрый день! Помогите пожалуйста: > >На сервере linux(ядро 2.6.10) стоит фтп-сервер proftpd 1.2.10 и фаервол iptables. Политика >фаервола по-умолчанию: DROP. Открыты порты 20,21. Фтп работает очень медленно, после >аутентификации думает около 7 минут, только потом начинает нормально работать. При >отключенном фаерволе работает нормально. Если смотреть логи фаервола, обращений на 21 >порт вообще нет. Есть обращения только на какие-то левые временные порты >типа 50943. >Логи фаервола пишутся правилом iptables -A INPUT -s 0/0 -d 0/0 -j >LOG. > >Помогите пожалуйста разобраться. >За раннее очень благодарен. > >-- >С уважением, >Андрей
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "proftpd и фаервол"
	Сообщение от liks (??) on 22-Фев-05, 18:22 (MSK)
	Ничего из вышеперечисленного, к сожалению, не помогло. Обратный запрос днс был отключен до этого. Да, с тем что фаервол ничего не пишет в логи, я погорячился, на 21 коннект идет, но из числа заблокированных - только на какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но я думаю, что это proftpd).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "proftpd и фаервол"
	Сообщение от Stinky on 12-Май-05, 16:19 (MSK)
	>Ничего из вышеперечисленного, к сожалению, не помогло. >Обратный запрос днс был отключен до этого. > >Да, с тем что фаервол ничего не пишет в логи, я погорячился, >на 21 коннект идет, но из числа заблокированных - только на >какие-то динамически-выделенные порты. При просмотре netstat -ap программа не указывается (но >я думаю, что это proftpd). insmod ip_conntrack insmod ip_conntrack_ftp insmod ip_conntrack_irc iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT По идее, после этого должен работать и активный и пассивный FTP
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "proftpd и фаервол"
	Сообщение от FastMan on 03-Июл-05, 14:07 (MSK)
	>>Ничего из вышеперечисленного, к сожалению, не помогло. >>Обратный запрос днс был отключен до этого. попробуйте найти в настройках proftpd коннект для режима PASV переменная мин.=40000 переменная макс.=50000 правило для IPTABLES $IPTABLES -A INPUT -p tcp --dport 40000:50000 -j ACCEPT
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "proftpd и фаервол"
	Сообщение от Deepsky on 05-Сен-05, 23:17 (MSK)
	У меня тот же случай был... Попробуй еще добавить опцию AuthPAM off мне помогло... Но появилось другое: рывками качается теперь... Не пойму с чем связано...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]