proftpd med FXP och passive mode

Här ställer ni allmäna frågor kring Slackware Linux

Moderatorer: Nille, nomicon, Minime

eedo

proftpd med FXP och passive mode

Inlägg av eedo »

Sitter och fipplar lite med min ftp-server som fungerar klockrent om man kör med den interna ipadressen till servern (både vanligt och med fxp.

dock så fungerar det inte om man kör utifrån (ansluter till wan ipt på routern). Då är frågan, är det linux branvägg eller är det routern som inte vidarbefodrar portarna.

Då kommer frågan, hur gör ni för att köra med passive? Vilka portar och hur ställer ni in det i proftpd.conf?

Tacksam för all hjälp

Mvh eedo
lema2.0
Allsmäktig
Inlägg: 354
Blev medlem: 15 jun 2004 01:56

Inlägg av lema2.0 »

Är det en Linux brandvägg kan du prova att ladda modulerna ip_conntrack_ftp och ip_nat_ftp (dvs. modprobe ip_... osv).
eedo

Inlägg av eedo »

lema2.0 skrev:Är det en Linux brandvägg kan du prova att ladda modulerna ip_conntrack_ftp och ip_nat_ftp (dvs. modprobe ip_... osv).

Och om jag vore så jätteduktig som jag önskar jag hade varit så hade jag vetat precis vad jag skulle göra. Men du får nog tyvärr hjälpa mig lite mer än så. Är en glad amatör som lär mig nya saker dag för dag :)
lema2.0
Allsmäktig
Inlägg: 354
Blev medlem: 15 jun 2004 01:56

Inlägg av lema2.0 »

Var inte meningen att göra det svårt. Ska försöka förklara lite bättre.

Jag utgår från att din brandvägg, d.v.s. den dator som ligger mellan ditt lokala nätverk och Internet och som har din publika adress, kör Linux och att du satt upp portforwarding.
På din brandvägg, logga in som root och kör kommandona "modprobe nf-conntrack-ftp" och "modprobe nf-nat-ftp" (kan även vara så att de heter ip-nat-ftp och ip-conntrack-ftp).
Du bör ladda dessa varje gång du startar datorn så lägg kommandona i brandväggsskriptet.
Har du satt upp portforwarding rätt så bör det fungera. (Det bör även gå att ansluta till andra ftp:er, ex ftp.sunet.se, med eller utan passive.)

Det kan vara så att jag missat något viktigt, det var ett litet tag sen jag pysslade med min brandvägg (den fungera så bra), men jag hoppas detta hjälper.

Kör din brandvägg inte Linux kan jag inte hjälpa dig :).
eedo

Inlägg av eedo »

hehe, jag kanske skulle vara mera specifik :)

Jag har en router (d-link dir-301) som står och där vidarbefodrar jag portarna till servern (linux, 192.168.0.200). Sen ligger det självklart en brandvägg på linuxburken (inetd, kör slack 12.0).

Fungerar att connecta till ftp:n från min win xp burk lokalt och köra fxp till den från en annan server. Gör jag dock så att jag ansluter till servern med routerns wan ip så fungerar det att ansluta med 2 servrar, men det går inte at överföra.

Känns helt klart som att problemet sitter i routern / inetd.conf / proftpd.conf
Dock så vet jag inte hur man gör för att specifiera passive portar, i proftpd har jag gjort det, men i linuxbrandväggen? i routern har jag port forwardat de portarna till servern.

Kanske var mer specifikt :)
lema2.0
Allsmäktig
Inlägg: 354
Blev medlem: 15 jun 2004 01:56

Inlägg av lema2.0 »

Då ligger det nog i proftpd.conf. Du måste förmodligen tillåta FXP på något sätt. "AllowForeignAddress on" kanske det är.

Vet inte om det här kan vara till någon hjälp:
http://www.castaglia.org/proftpd/doc/co ... O-FXP.html
http://www.layeredtech.com/forums/showthread.php?t=3943
eedo

Inlägg av eedo »

lema2.0 skrev:Då ligger det nog i proftpd.conf. Du måste förmodligen tillåta FXP på något sätt. "AllowForeignAddress on" kanske det är.

Vet inte om det här kan vara till någon hjälp:
http://www.castaglia.org/proftpd/doc/co ... O-FXP.html
http://www.layeredtech.com/forums/showthread.php?t=3943

Det har jag lyckats med, det är att få till det genom brandväggen i linux och routern som jag inte får till, vilka portar ska öppnas?
Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

Inlägg av Minime »

Prova sätt detta i Proftpd.conf filen

PassivePorts 49152 65534
MasqueradeAddress ip-address|dns-hostname

Förklaring på denna rad, exempel med en domän adress:
MasqueradeAddress klabbert.no-ip.com

Förklaring på denna rad, exempel med en extärn ipadress:
MasqueradeAddress 194.71.11.69

Öppna ingående TCP port i brandväggen
21

Och öppna utgående TCP portar i brandväggen:
49152:65534

Kommandot för att göra detta i Linux brandvägg:
/usr/sbin/iptables -A OUTPUT -p tcp 49152:65534 -j ACCEPT

En grej att till lägga, är att i FlashFXP så ska du nog också logga in med "passive" mode.

Hoppas detta hjälper dig lite på traven iallfall

Med vänliga hälsningar:
Minime

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
eedo

Inlägg av eedo »

Åhh, tackar så mycket. Ska prova detta direkt imorgon, så jag inte har den igång för att tonårs dottern klagar på ljudet... kan inte förstå det, sov med den på i 3 år utan att märka av den :)

Ska bara få igång madwifi drivarna så ska jag ställa ut den i lusthuset på gården... :)

Tack för alla tips, ska prova under morgondagen, återkommer annars :)
eedo

Inlägg av eedo »

Allt fungerade, utom kommandot för att lägga till det i iptables... Den godtog inte specen för att lägga in portnumren.

Har skrivit av det precis.

Kan man inte ändra det inne i iptables istället för att lägga in det? Borde vara smidigare :)
Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

Inlägg av Minime »

Vad menar du med:
Kan man inte ändra det inne i iptables istället för att lägga in det? Borde vara smidigare Smile
förvisso inte helt säkert du behöver köra det dära med iptables,
Jag vet inte hur dina brandväggs regler ser ut eller var du har iptables på ditt system.
men du kan ju testa utan iptables regeln som jag skrev.

Om du vill veta var iptables ligger på dit system skriver du:
whereis iptables

ev. går det att bara skriva:
iptables

Om du vill se hur dessa regler ser ut skriver du:
iptables -L :)

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
eedo

Inlägg av eedo »

Som jag har sagt otaliga gånger, jag är amatör och kan inte så mycket :)

När jag körde slack sist (10.2) så gick jag in i en config fil för iptables, hmmm... vid närmare eftertanke, det var nog RedHat, my bad...

Det var soprent när jag tog fram reglerna

skumt, har ändrat saker i inetd.conf för brandväggen
iptables är inget inlagt i, tydligen... Önskar jag kunde lämna över ett konto till någon som kunde fixa allt och jag får igång det :P

Hur får jag in det i iptables med ett kommando, eftersom det du sa fungerade inte?
Användarens profilbild
Minime
Labrat
Inlägg: 690
Blev medlem: 14 okt 2005 14:27
ORT: Loos

Inlägg av Minime »

Har du inga iptables regler så tror jag nog inte du har någon brandvägg alls på Slackware kärran.
Vilket betyder att det nog inte är något som blockeras i Linux burken iallafall.
Fast jag kan ha fel om det är satt några regler i inetd.conf, då jag aldrig gjort några regler i denna.
När jag byggt mina brandväggar i linux har jag alltid skrivigt mina brandvägs regler för iptables i ett shellscript.

Frågan är då om det måste till något i proftpd.conf filen
eller om några regler bör sättas upp i din D-Link router.
Du skulle förvisso kunna prova starta upnp i D-Link routern om den nu stöder detta.

För med informationen som är skriven tidigare så ska det nu fungera med informationen som nämnts tidigare:

Kod: Markera allt

AllowForeignAddress on
PassivePorts 49152 65534
MasqueradeAddress xxx.xxx.xxx.xxx 

Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
eedo

Inlägg av eedo »

De kommandon som du skrev har jag redan skrivit in i proftpd.conf. Det fungerar ju trots allt lokalt (när jag ansluter till serverns lokala ip (192.168.0.200)

Och sen fxp till en annan server, och tillbaka

Men ansluter jag till router ip så går det inte
alla portar är öppnade i routern, och vidarebefodrade
Ska testa med att lägga till upnp och se om det gör någon skillnad.

Servern är avstängd för dagen, så det blir imorgon jag testar det.
Återkommer med fullständig rapport ;)

Annars får du logga in och fixa allt åt mig minime 8)
lema2.0
Allsmäktig
Inlägg: 354
Blev medlem: 15 jun 2004 01:56

Inlägg av lema2.0 »

Vad har du i inetd.conf som har med brandväggen att göra?