vsftpd

Ahoj,

chtel bych Vas poprosit o radu. Pokousim se nastavit vsftpd. Bohuzel jsem to rozchodil pouze ve vnitrni siti, pokud se zkusim pripojit pres verejnou IP, napise mi to Connection refused. Nevite jakou directivu bych mel povolit/zakazat :)? Pripadne, zda-li je potreba jeste vychytat nejakou zaludnost :).

Situace je nasledujici:

  • na AP mam forwardovane porty 20:21 na IP adresu, kde chci mit vsftp
  • v iptables jsem povolil porty 20,21
  • vsftpd.conf jsem nijak zvlast neupravoval

Predem dekuji za odpoved.

lanic

Pricin muze byt vicero typoval bych to ale na problem s iptables. Jak je nakonfigurovana ta vnitrni sit a kde mate verejnou IP?

ahoj,

dekuji za vstricnost. Predne pred chvilkou jsem to rozchodil, ALE hrozne se stydim, bo sem nepochopil proc to zacalo fungovat. Chtel jsem vyzkouset jestli se pripojim v pripade ze vypnu firewally (na stanici a na routeru). Vypnul jsem je, ale na ftp jsem se z vnejsi adresy nepripojil, po te jsem opet firewally zapnul. Hmm a ted ten zazrak, ftp uz funguje.
Mohl bych poprosit o vysvetleni? Fw jsem vypinal a zapinal pres GUI - Security Level - Disable firewall a vypnul jsem Selinux => restart pc. Pak jsem naklikal vse tam bylo pred tim => restart pc.

Prosim vsem prospevovatelum, jsem zacatecnik :).
Dekuju.

K prispevku od Covexe -
vnitrni sit - mam na routeru zaple DHCP a v NAT prideluji statickou vnitrni adresu 192.168.1.XX (YY) na 2 stroje na kterych bezi ftp, http.
verejnou IP mam od Telefonica O2.

lanic

Lanic

Pokud jste vypinal a zapinal SELinux tak by to mohlo byt tim. SELinux je velice mocna bezpecnostni technologie, ale vetsine beznych lidi akorat pridelava zahadne problemy. Vic me nenapada.
Tedy… musim rict ze se vam asi povedl nejaky magicky konfiguracni krok, protoze pokud mate stroje za NATem a nemate prekladane verejne IP nebo aspon porty pro ty pocitace za nim, pak se na ne z vnejsku nejde normalne dostat.
Doporucuji neco precist o NATu.

dekuju.

btw preklad adres v NAT jsem kozultoval jednak s kamaradama :slight_smile: a jednak s helpdeskem distributora. Mam nastaveny virtualni servery, kde prirazuji porty pro pc za NATem.