AbcLinuxu:/ Poradna / Linuxová poradna / Proftpd, klient z venku hlási Illegal port command

Štítky: C, firewally, FTP, HTML, Internet, iptables, KDE, ProFTPd, programování, sítě, Unix, vsftpd, web

Dotaz: Proftpd, klient z venku hlási Illegal port command

26.7.2006 15:57 Cuda
Proftpd, klient z venku hlási Illegal port command

Přečteno: 2626×

Odpovědět | Admin

Zdravím, mám Mandrivu a na ni se snažím rozjet proftpd. Už mě to snad nějak jede, ale když se snažím na něj hlásit z venku, tak mi vyskočí hláška 500 Illegal port command a pak Port selhal. Při připřipojení z jiného stroje uvnitř domácí sítě tak to jede OK. Přidám výpis, co mi píše program Core FTP Pro (ftp klient pod Win.) a konfigurák proftpd.conf, pokud by někdo věděl co s tím, tak bych byl opravdu vděčen za radu. Jelikož už si s tím fakt nevím rady (dělám na tom už asi 6 den :-(

, četl x fór a googloval jak oživot, ale žádná rada nepomohla)

Připojovací protokol z Core FTP Pro (odmazal a upravil jsem pripojovaci udaje (veřejnou IP adresu xx.xx.xx.xx jsem změnil na 25.25.25.25):

Resolving xx.xx.org... Connect socket #620 to 25.25.25.25, port 14503... 220 ProFTPD 1.2.10 Server (Cuduf tucnak se uci ftp) [192.168.0.145] USER xxx 331 Password required for xxx. PASS ********** 230 User test logged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192,168,0,145,128,68). 192.168.0.145 -> 25.25.25.25 LIST Connect socket #660 to 25.25.25.25, port 32836... timeout QUIT

pokud změním pasivní režim na aktivní tak je to stejné jen konec je :

"PORT 192,168,16,71,75,237 500 Illegal PORT command Error loading directory..."

důležité údaje v configuráku proftpd.conf

ServerType Standalone DefaulServer on Port 14503 PersistentPasswd off

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2006 16:01 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

jejda, ještě se omlouvám za formát vypisů, nějak se to scuclo, když tam byl náhled, tak se mi to zdálo OK (měl jsem v SeaMonkey zaplé záložky,takže jsem měl okno stránek úzké), ale bohužel asi nebylo, tak se omlouvám za stížené podmínky :-(

26.7.2006 16:02 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Ze by to byl firewall? ;)
A taky si nastav v proftpd porty pro pasivni ftp a ty si povol v iptables, pripadne "naforwarduj" (DNAT) jestli si za natem.

26.7.2006 16:22 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Můžeš mi pls říct jak nastavit porty pro pasivní ftp v proftpd? Hledal jsem to v dokumentaci a na www.proftpd.org a nic. Pokud s tím máš zkušenost, tak pls poraď. Jinak ano jsem na netem, naforwardované bych to měl mít i povolené (pokud bude xx.xxx.org 14503 tak jdi na 195.168.0.14503, ale jak to jde pak ode mě na server dal už nevím :-(

)

26.7.2006 16:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

PassivePorts 61234 61250
pak na firewall(ech) povol/naforwarduj to rozmezi portu, ktery tam nastavis a pasivni ftp by melo fungovat.
(Aktivni mod vytvari spojeni smerem ke clientovy, proto ti to mozna nefunguje (blokujes to na firewallu na strane clienta))

26.7.2006 17:24 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Bohužel ani to nepomohlo, vypadá, že se v proftpd vyznáš. Jak ještě určím datový port? já totiž mám od správce serveru dány jen porty 14502-14504 a třeba právě ten odchozí (pokud se to snaží zasílat na 20) to blokuje. :-(

. Jelikož to ve vnitřní síti jede, tak to vidím na problém přelezení přes přístupový server. Ale nevím, či to je mou chybou, že to odesílám na jiné porty než v tom rozmezí a nebo pak chyba firewallu na serveru. Tak bych chtěl nejprve zkusit či fakt nemám chybu já :o)). Ale už teď moc díky. Ještě by mě zajímalo, kdes došel na to PassivePort já takové věci hledal v dokumentaci na stránkách a jinde a nikde nic.Buď jsem už slepý a nebo přetažený :-(

27.7.2006 10:04 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Tak už se mi podařilo připojit i z venku a to nějvětší pravděpodobností díky pomocí PassivePorts a vymezení rozmezí. Mooocccc díky za radu!! Jen, snad jen lefti pokud bys mohl, a dal sem odkaz na to kde si a ten PassivePort a podobné nastavení pro proftpd došel, byl bych vděčen.Hledal jsem to i v dokumentaci na www.proftpd.org a nikde nic takového jsem nenašel :-(

. Jinak nevím, kde označit, že je to vyřešeno, nemůžu tu značku najít, to asi můžu jen jako registrovaný.

27.7.2006 10:20 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Nasel jsem to ve svym proftpd.conf ;)
Ale najdes to treba na: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
Ci kdybys zkusil google na dotazy jako "passive proftpd" ci "protfpd howto", tak se k tomu snad dostanes taky.

27.7.2006 11:37 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

JO máš plnou pravdu s tím dokumentem. Zkoušel jsem to googlit, ale pod pojmem data port (něco podobného bylo v vsftpd, který se mě nepodařilo dostatečně dobře rojet :-(

), i když PassivePort je o něčem jiném :-)

). A je pravda, že celou dokumentaci z http://www.proftpd.org/localsite/Userguide/linked/userguide.html jsem ještě nezvládl projet.Ale PassivePort tam byl :-(

, no nic, moc díkec za radu, jelikož bych si to možná stejně asi dohromady nedal :-)

27.7.2006 08:19 Cuda
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Snad bych ještě mohl dodat k problému část výpisu tcpdupm (jen doupřesním, že mám povoleny porty 14502-14504

17:53:16.646136 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 310:361(51) ack 54 win 5840 ......`.!8.......c.!.P...; ..227 Entering Passive Mode (192,168,0,145,5 17:53:16.815954 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 361 win 17160 E..(..@.v....`.!......8.c.!.....P.C..:........ 17:53:37.614689 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 54:82(28) ack 361 win 17160 E..D..@.v....`.!......8.c.!.....P.C..G..PORT 192,168,220,39,11,171

17:53:37.615570 IP 192.168.0.145.14503 > main-w.rtv5.cz.2962: P 361:387(26) ack 82 win 5840 ......`.!8.......c.!#P...:...500 Illegal PORT command

17:53:37.821166 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: . ack 387 win 17134 E..(..@.v....`.!......8.c.!#....P.B........... 17:53:48.945223 IP main-w.rtv5.cz.2962 > 192.168.0.145.14503: P 82:88(6) ack 387 win 17134 E....V@.v....`.!......8.c.!#....P.B..]..QUIT

27.7.2006 12:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Proftpd, klient z venku hlási Illegal port command

Pokud stroj s IP adresou 192.168.0.145 posílá PORT command s IP adresou 192.168.220.39, tak není něco v pořádku s klientem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: