înregistrare Logare
Puncte:1
Pagani avatar Server

Este imposibil să deschidem un nou port

drapel br
Pagani

Portul meu 21 (ftp) este blocat în mod inexplicabil.

Puncte importante

  • Dezactivarea ufw schimba nimic, portul continuă să fie blocat
  • Problema este pentru orice port nou, nu doar pentru 21
  • Am încercat să dezinstalez/reinstalez ufw și să resetez iptables

telnet din local

telnet 127.0.0.1 21
Încercați 127.0.0.1...
Conectat la 127.0.0.1.
Caracterul de evacuare este „^]”.
220 Server ProFTPD (instalare implicită ProFTPD) [::ffff:127.0.0.1]

telnet de la distanță

telnet: Imposibil de conectat la gazda de la distanță: Conexiunea a expirat

configurație proftpd (needitată)

# Acesta este un fișier de configurare de bază ProFTPD (redenumiți-l în 
# „proftpd.conf” pentru utilizare reală. Se stabilește un singur server
# și o singură autentificare anonimă. Se presupune că aveți un utilizator/grup
# „nimeni” și „ftp” pentru funcționare normală și anon.

ServerName „Instalare implicită ProFTPD”
ServerType autonom
DefaultServer activat

# Portul 21 este portul FTP standard.
Portul 21

# Umask 022 este un umask standard bun pentru a preveni noi directori și fișiere
# de a fi scris în grup și în lume.
Umask 022

# Pentru a preveni atacurile DoS, setați numărul maxim de procese copil
# la 30. Dacă trebuie să permiteți mai mult de 30 de conexiuni simultane
# dintr-o dată, pur și simplu crește această valoare. Rețineți că acest lucru funcționează NUMAI
# în modul independent, în modul inetd ar trebui să utilizați un server inetd
# care vă permite să limitați numărul maxim de procese per serviciu
# (cum ar fi xinetd).
MaxInstances 30

# Setați utilizatorul și grupul în care va rula serverul.
Utilizator nimeni
Grup fără grup

# Pentru ca fiecare utilizator FTP să fie „închis” (chrootat) în casa lor
# director, decomentați această linie.
#DefaultRoot ~

# În mod normal, dorim ca fișierele să fie suprascrise.
<Director />
  AllowOverwrite activat
</Director>

# O configurație anonimă de bază, fără directoare de încărcare. Daca tu nu
# doresc utilizatori anonimi, pur și simplu ștergeți toată această secțiune <Anonymous>.
<~ftp anonim>
  Utilizator ftp
  Grup ftp

  # Dorim ca clienții să se poată conecta cu „anonim”, precum și cu „ftp”
  UserAlias ​​ftp anonim

  # Limitați numărul maxim de conectări anonime
  MaxClients 10

  # Vrem ca „welcome.msg” să fie afișat la conectare și „.message” afișat
  # în fiecare director nou chdired.
  DisplayLogin welcome.msg
  #DisplayFirstChdir .message

  # Limitați SCRIERE peste tot în chroot-ul anonim
  <Limita SCRIERE>
    DenyAll
  </Limit>
</Anonim>

lsof

sudo lsof -i :21
COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
proftpd 20611 nimeni 0u IPv6 15922523 0t0 TCP *:ftp (ASCULTATE)

starea ufw

Stare: activ

La Acțiune De la
-- ------ ----
22 PERMITERE oriunde
21 PERMITERE oriunde
80 PERMITĂ oriunde
25 PERMITERE oriunde
143 PERMITĂ Oriunde
993 PERMITĂ Oriunde
443 PERMITĂ Oriunde
110 PERMITĂ oriunde
995 PERMITĂ oriunde

nmap (de la distanță)

SERVICIUL STATULUI PORTUAR
22/tcp deschide ssh
80/tcp deschide http
110/tcp deschide pop3
143/tcp deschide imap
443/tcp deschide https
993/tcp imagini deschise
995/tcp deschide pop3s

Iptables

INTRARE în lanț (politica DROP 11888 pachete, 618090 octeți)
    pkts bytes target prot opt ​​in out source destination         
  471121 37446294 f2b-wordpress-admin tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80.443
     118 4839 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
16520344 3080320177 ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0           
16520344 3080320177 ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0           
  307430 16096817 ufw-după-intrare toate -- * * 0.0.0.0/0 0.0.0.0/0           
  268530 14088467 ufw-după-înregistrare-intrare toate -- * * 0.0.0.0/0 0.0.0.0/0           
  268530 14088467 ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0           
  268530 14088467 ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ACCEPT toate -- -d * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED helper match "ftp"

Lanț FORWARD (politica DROP 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ACCEPT toate -- * * 0.0.0.0/0 0.0.0.0/0 stare RELATED,STABLISHED
       0 0 ACCEPT pe toate -- * * 10.8.0.0/24 0.0.0.0/0           
       0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-după-înainte toate -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-după-logging-forward toate -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0           

Ieșire în lanț (politica ACCEPT 0 pachete, 0 octeți)
    pkts bytes target prot opt ​​in out source destination         
16344512 4396207242 ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0           
16344512 4396207242 ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0           
  242395 16206787 ufw-după-ieșire toate -- * * 0.0.0.0/0 0.0.0.0/0           
  242395 16206787 ufw-după-înregistrare-ieșire toate -- * * 0.0.0.0/0 0.0.0.0/0           
  242395 16206787 ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0           
  242395 16206787 ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-before-logging-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-before-logging-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-before-logging-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-before-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
    1337 564957 ACCEPT pe toate -- lo * 0.0.0.0/0 0.0.0.0/0           
    2531 126728 ACCEPT toate -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,STABLISHED
      24 2100 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
      24 2100 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
     184 6296 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
   11880 617882 ufw-not-local all -- * * 0.0.0.0/0 0.0.0.0/0           
       0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
       0 0 ACCEPT udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
   11867 617206 ufw-user-input toate -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-before-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
    1337 564957 ACCEPT toate -- * lo 0.0.0.0/0 0.0.0.0/0           
    1495 6600805 ACCEPT toate -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,STABLISHED
       7 503 ufw-user-output all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-before-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ACCEPT toate -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,STABLISHED
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
       0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
       0 0 ufw-user-forward all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-după-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
      11 560 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
      30 1544 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
       0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
       0 0 ufw-skip-to-policy-input all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE se potrivește cu DST-type BROADCAST

Lanț ufw-după-ieșire (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-after-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-după-logging-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-după-logging-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-după-logging-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-reject-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-reject-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-reject-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-track-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-track-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NOU
       7 503 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NOU

Lanț ufw-track-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț f2b-wordpress-admin (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
  470930 37411229 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-logging-deny (2 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-logging-allow (0 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-skip-to-policy-input (7 referințe)
    pkts bytes target prot opt ​​in out source destination         
      41 2104 DROP toate -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-skip-to-policy-output (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ACCEPT pe toate -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-skip-to-policy-forward (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 DROP toate -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-not-local (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
   11880 617882 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE se potrivește cu dst-type LOCAL
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE potrivește tip dst MULTICAST
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE se potrivește cu DST-type BROADCAST
       0 0 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 limită: medie 3/min burst 10
       0 0 DROP toate -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-user-input (1 referințe)
    pkts bytes target prot opt ​​in out source destination         
      24 1432 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22
      25 1300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21
      10 464 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80
       1 52 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:143
      12 712 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:993
       0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25
      12 644 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443
       1 52 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:110
       1 52 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
       0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:995

Lanț ufw-user-output (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-user-forward (1 referințe)
    pkts bytes target prot opt ​​in out source destination         

Lanț ufw-user-logging-input (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-user-logging-output (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-user-logging-forward (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0           

Lanț ufw-user-limit (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Lanț ufw-user-limit-accept (0 referințe)
    pkts bytes target prot opt ​​in out source destination         
       0 0 ACCEPT pe toate -- * * 0.0.0.0/0 0.0.0.0/0

Editați | ×:

dump tcp

tcpdump -ni orice port 21

ascultare pe orice tip de legătură LINUX_SLL (Linux cooked), dimensiunea capturii 262144 octeți
23:52:14.486431 IP ip.address.64155 > ip.address.21: steaguri [S], seq 207845152, win 64240, opțiuni [mss 1460,nop,wscale 8,nop,nop,sackOK], lungime 00
23:52:15.487331 IP ip.address.64155 > ip.address.21: steaguri [S], seq 207845152, win 64240, opțiuni [mss 1460,nop,wscale 8,nop,nop,sackOK], lungime 00
23:52:17.486879 IP ip.address.64155 > ip.address.21: steaguri [S], secv 207845152, win 64240, opțiuni [mss 1460,nop,wscale 8,nop,nop,sackOK], lungime 00
23:52:21.486947 IP ip.address.64155 > ip.address.21: steaguri [S], seq 207845152, win 64240, opțiuni [mss 1460,nop,wscale 8,nop,nop,sackOK], lungime 00
23:52:29.488538 IP ip.address.64155 > ip.address.21: steaguri [S], seq 207845152, win 64240, opțiuni [mss 1460,nop,wscale 8,nop,nop,sackOK], lungime 00

[...]

15 pachete capturate
15 pachete primite prin filtru
0 pachete aruncate de kernel
49
0 + 0
ufw
drapel in
Zoredache
Rulați o captură de pachet `tcpdump -ni orice port 21`. testați mai întâi cu telnetul, astfel încât să puteți vedea cum arată rezultatul „bun”, apoi testați cu un sistem extern. Dacă nu vedeți niciun pachet, atunci aveți un firewall extern sau un sistem care blochează.
0
Răspunde
drapel in
Gerald Schneider
Cel mai probabil un firewall în afara gazdei dvs. Discutați cu oricine este responsabil pentru rețeaua dvs.
0
Răspunde
Puncte:0
avatar Server
drapel ss
Jed Daniels

Ieșirea lsof arată că ascultați doar IPv6, nu IPv4 pentru portul 21.

Vedea http://proftpd.org/docs/howto/IPv6.html pentru detalii despre reconfigurarea acestuia.

0 + 0
Pagani avatar
drapel br
Pagani
Mulțumesc pentru awnser, l-am corectat. Problema rămâne totuși. Noua iesire: `COMAND PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OFF NUME NOD proftpd 28950 nimeni 0u IPv4 36743210 0t0 TCP *:ftp (LISTEN)`
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.