Wpis z mikrobloga

Skopiuj link

02.03.2018, 10:18:11

Serwer FTP postawiony za pomocą vsftpd na Ubuntu 14.04. Lokalnie działa, ale z zewnątrz nie.

Nmap pokazuje, że port 21 otwarty.
Netstat pokazuje, że demon nasłuchuje.
/etc/hosts.allow oraz /etc/hosts.deny puste (czyli powinno wszystko przechodzić?).
W iptables dodałem ALLOW na cały ruch przychodzący i wychodzący (tak, wiem, że to niebezpieczne).
W /etc/vsftpd.conf nie ustalono innych portów do obsługi połączenia.
Ufw inactive.
Żeby uniknąć problemów z moim lapkiem, próbuję się łączyć w trybie pasywnym.

Ktoś pomoże? ( ͡° ʖ̯ ͡°)

#informatyka #ubuntu

r.....m

konto usunięte 02.03.2018, 10:20:59

@Zashi: spawdź czy dobrze podłączyłeś kabel

czesieq4

02.03.2018, 10:21:30 via Android

@Zashi Przekierowałeś port na routerze?

Zashi

02.03.2018, 10:22:30

@czesieq4: Hmmm... Nie myślałem o tym. Co powinienem zrobić?

czesieq4

02.03.2018, 10:24:27 via Android

@Zashi na swoim routerze przekierować port na adres IP gdzie masz postawiony serwer FTP. Wejdź na jakąś stronę port checker to Ci pokażę czy masz otwarty port na zewnątrz

Zashi

02.03.2018, 10:26:31

@czesieq4: Np. ta strona https://portchecker.co/check pokazuje, że na lapku mam 21 zamknięty. Jednak jak to się ma do tego, że 22 też pokazuje zamknięty, a właśnie jestem przez SSH połączony z tym Ubuntu?

czesieq4

02.03.2018, 10:33:27 via Android

@Zashi: SSH na zewnątrz? To nie mam na razie pomysłu czemu tak jest. Powinno Ci pokazać że masz otwarty. Chyba że strona do d... ( ͡~ ͜ʖ ͡°)

W każdym razie musi być ustawiony port forwarding na routerze na port 21 (jeśli taki masz ustawiony) na adres IP Ubuntu, aby można było się połączyć z zewnątrz.

Zashi

02.03.2018, 10:37:38

@czesieq4: Powoli, bo chyba się nie zrozumieliśmy... ( ͡° ʖ̯ ͡°)

Mój lapek to Windows i z niego chcę się połączyć do FTP-a, który stoi na Ubuntu na VPS-ie w home.pl. Powyższe ustalenia - z pierwszego posta - dotyczą oczywiście wspomnianego Ubuntu.

Ze strony portchecker.co skorzystałem na moim lapku. Pokazuje ona, ze port 21 i 22 są zamknięte, ale mam właśnie odpalone PuTTy i podłączony do

balrog84

02.03.2018, 10:38:40

@Zashi: Daj wynik polecenia (na serwerze FTP oczywiście):

sudo iptables -L

Zashi

02.03.2018, 10:41:15

@balrog84: przed chwilą dodałem tam jeszcze all do FORWARD. Bezpieczne to pewnie nie jest, ale ten serwer FTP jest mi potrzebny do testów czegoś innego. Za kilka dni i tak usuwam to. ( ͡° ʖ̯ ͡°)

Chain INPUT (policy ACCEPT)
target prot opt source destination

czesieq4

02.03.2018, 10:43:18

@Zashi: Aaa, ja zrozumiałem, że masz po prostu Ubuntu i FTP postawione u siebie w domowej sieci ( ͡° ͜ʖ ͡°). Niestety nie powiem Ci jak to wygląda od strony home'a. Może w jakimś panelu administratora na home trzeba aktywować ten port?

To stronka port checker nic nie pokaże, bo to pokazuje dla adresu IP z sieci, w której jest podłączony laptop - to zgadza się

Zashi

02.03.2018, 10:45:07

@czesieq4: Wykupiłem w home.pl najniższy pakiet na promocji i mam dostęp do terminala tylko. W menu jest zmiana hasła, reinstalacja maszyny i takie gówna. ( ͡° ͜ʖ ͡°)

Zashi

02.03.2018, 10:54:00

@balrog84: Jakiś pomysł? ( ͡° ʖ̯ ͡°) Przeglądam Google'a kilka godzin i nic. (╯︵╰,)

czesieq4

02.03.2018, 10:58:28

@Zashi: Moze home blokuje FTP dla VPS. Masz SSH i elo ¯\_(ツ)_/¯

Potwierdź może z supportem home'a na czacie czy coś. Bo to dziwne, że nie chce banglać. ( ͡° ʖ̯ ͡°)

balrog84

02.03.2018, 11:02:11

@Zashi: Możliwe, że jest tak jak mówi @czesieq4 . Chociaż trochę to dziwne, powinni przepuszczać Ci wszystko tak jak chcesz. Jeśli działa Ci SSH to w sumie chyba lepsze od zwykłego FTP-a.

Zashi

02.03.2018, 11:05:06

@balrog84: @czesieq4: Potrzebuję FTP-a, a dokładnie FTPS-a, ale skoro zwykły nie działa, to jeszcze nie ustawiałem TLS-a dla połączenia. SFTP nie jest mi potrzebny.

Muszę się skontaktować z home.pl :(

balrog84

02.03.2018, 11:07:32

Lokalnie działa, ale z zewnątrz nie.

@Zashi: A jak się objawia to, że z zewnątrz nie działa? Nie zgłasza się w ogóle, czy odrzuca próbę dostępu, może przyczyna jest w konfiguracji tego FTP-a?

Zashi

02.03.2018, 11:08:45

@balrog84: FileZilla informuje, że przekroczono czas oczekiwania.

Błąd: Połączenie zakończone po 20 sekundach nieaktywności
Błąd: Nie można połączyć się z serwerem

Zashi

02.03.2018, 11:10:24

@czesieq4: @balrog84: xDDDDDDDDDDDDDDDDD

Nie pytajcie, co się odjębało. Jednak na home.pl mogę ustawić Firewalla. xD No i home.pl blokowało domyślnie port 21, a raczej nie wrzucało go na białą listę. xDDD

Działa.