Portál AbcLinuxu, 11. května 2025 01:24

Dotaz: Nejde se připojit na ftp, ale jenom odněkud

23.11.2005 20:37 aR
Nejde se připojit na ftp, ale jenom odněkud
Přečteno: 619×
Odpovědět | Admin
Nejde se připojit na ftp, toto je výpis klienta: 
LOCAL INF : Connecting to 192.168.1.11 (192.168.1.11) on Port 21. Try #1 ...
LOCAL INF : Connected to FTP server. Waiting for welcome message ...
HOST  RPL : 220 "aR's ftp server."
LOCAL CMD : USER host
HOST  RPL : 331 Please specify the password.
LOCAL CMD : PASS xxxxxxxxxxxx
LOCAL INF : Login successful.
LOCAL CMD : SYST
HOST  RPL : 215 UNIX Type: L8
LOCAL INF : Setting host type to UNIX
LOCAL CMD : FEAT
HOST  RPL : 211-Features:
HOST  RPL : 211- EPRT
HOST  RPL : 211- EPSV
HOST  RPL : 211- MDTM
HOST  RPL : 211- PASV
HOST  RPL : 211- REST STREAM
HOST  RPL : 211- SIZE
HOST  RPL : 211- TVFS
HOST  RPL : 211 End
LOCAL INF : Server supports file resume.
LOCAL CMD : CWD /
HOST  RPL : 250 Directory successfully changed.
LOCAL CMD : PWD
HOST  RPL : 257 "/"
LOCAL CMD : PASV
HOST  RPL : 227 Entering Passive Mode (192,168,1,11,196,254)
LOCAL DBG : Unable to connect socket
LOCAL DBG : Unable to connect to data socket
LOCAL DBG : Koncový komunikační bod není připojen
LOCAL INF : Trying to switch to non-passive connection ...
LOCAL DBG : Unable to bind data socket 
LOCAL DBG : Chybný popisovač souboru
LOCAL CMD : TYPE A
HOST  RPL : 200 Switching to ASCII mode.
LOCAL CMD : LIST -aL

toto se děje z některých počítačů, z některých klientů a některých distribucí (třeba FC4)
FC3 s MC funguje perfektně a to jak zevnitř sítě, tak zvenku
nevím co s tím
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.11.2005 21:46 honza_s. | skóre: 8
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
Odpovědět | | Sbalit | Link | Blokovat | Admin
(jen tipuju) ze by ftp server nepodporoval pasivni mod? (juk sem) zkus klienta nejak nastavit, aby neposilal prikaz PASV a pak se uvidi.
23.11.2005 21:50 aR
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
Odpovědět | | Sbalit | Link | Blokovat | Admin
Teď se dívám, co jsem to zplodil za divnej titulek, mělo tam být napsáno spíš toto: Nejde se připojit na ftp z některých míst. Uff, už mě to nemislí ;).
23.11.2005 22:01 aR
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě jeden postřeh:

Klient je ve Windows, použiji FF a nepřipojí se, použiji TCMD a připojí se. To samé zopakuji na jiném místě republiky a nejde se připojit ani přes to TCMD.

No a ještě toto:
Používám na serveru Fedora Core 4, selinux vypnut, VSFTP v anonymous + user
23.11.2005 22:51 honza_s. | skóre: 8
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
moc me toho nenapada, videl bych to na kombinaci problemu, kazdopadne by to chtelo prihodit jeste nejake logy toho uspesneho pripojeni.
neznam sice ani ff ani tcmd, ale je mozne ze tcmd napr. nepouzije pasivni rezim, kdezto ff jo, tudiz se ff nepripoji. (co zkusit chovani klasickeho radkoveho ftp klienta, ktery je snad vsude a treba jeste ve verbose modu? zkus se pripojit z pocitace, kde to nejakym klientem jde a zadat prikaz passive).
to ze se nemuzes pripojit vubec nicim zas muze byt tim, v jake siti a za jakym firewallem zrovna sedis (ostatni (treba verejne) ftp servery funguji?)
jinak ti zbyva jeste prostudovat log serveru + tcpdump :-)
23.11.2005 22:51 djbart | skóre: 9 | Bartošovice
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkontroloval bych nastavení iptables/firewall. Pro aktivní připojení musí být povolené porty 20 a 21.

Pro připojení z internetu je třeba ještě na routeru, co vede do internetu, nastavit přesměrování na váš ftp server na tyto porty.
Nejmocnější je ten, kdo přemůže sám sebe. jaluvka.info
28.11.2005 18:04 aR
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
toto je výpis iptables:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Když poslední řádek zakomentuju, tak se dá připojit už odkukoliv ze světa, jinak jen odněkud
28.11.2005 20:18 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
tvoj problem sa vola ip_conntrack_ftp
Project Satan infects Calculon with Werecar virus
28.11.2005 20:27 aR
Rozbalit Rozbalit vše Re: Nejde se připojit na ftp, ale jenom odněkud
to je přesně vono .. dík

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.