Проблема с VFTPD в linux
Запустил сервер, настроил конфиг, все работает локально, заходит.
Система (uname -a):
Linux srv-radio 2.6.18-8.el5 #1 SMP Thu Mar 15 19:57:35 EDT 2007 i686 athlon i386 GNU/Linux
Локально порт открытый видно вот что пишет:
[root@srv-radio ~]# nmap -sT -O 10.0.2.131
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-21 22:14 MSD
Interesting ports on 10.0.2.131:
Not shown: 1693 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
655/tcp open unknown
На соседнем компе:
C:\Documents and Settings\voloshin>nmap -sT -O 10.0.2.131
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-21 18:00 Russian Daylight
Time
Warning: OS detection for 10.0.2.131 will be MUCH less reliable because we did
not find at least 1 open and 1 closed TCP port
Warning: OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Interesting ports on 10.0.2.131:
Not shown: 1696 filtered ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:C0:DF:05:FA:06 (KYE Systems)
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X (96%)
Aggressive OS guesses: Linux 2.6.9-42.(x86, SMP) (96%), Linux 2.6.9 - 2.6.12 (x8
6) (95%), Linux 2.6.15-27-686 (Ubuntu Dapper, X86) (91%), Linux 2.6.11 - 2.6.15
(Ubuntu or Debian) (86%), Linux 2.6.13 - 2.6.18 (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime: 0.062 days (since Tue Aug 21 16:32:21 2007)
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/
Все вроде правильно сделано, сервер и мой 2-ой комп соединены через один свитч ни какого блокирования не просиходит, менял ip внутри сети, ни чего не меняется...
Вот что пишет:
[root@srv-radio ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:655 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:10.0.2.131:22 ::ffff:10.0.2.24:1120 ESTABLISHED
udp 0 0 0.0.0.0:649 0.0.0.0:*
udp 0 0 0.0.0.0:652 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
И это мне больше всего смушает, может только для локальных адрессов порты эти открыты?
вот что пишет:
[root@srv-radio ~]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 1720 rpc 3u IPv4 6022 UDP *:sunrpc
portmap 1720 rpc 4u IPv4 6028 TCP *:sunrpc (LISTEN)
rpc.statd 1745 root 3u IPv4 6075 UDP *:hello-port
rpc.statd 1745 root 6u IPv4 6066 UDP *:cadview-3d
rpc.statd 1745 root 7u IPv4 6083 TCP *:tinc (LISTEN)
sshd 1940 root 3u IPv6 6571 TCP *:ssh (LISTEN)
sshd 4327 root 3u IPv6 23704 TCP 10.0.2.131:ssh->10.0.2.24:bnetfile (ESTABLISHED)
vsftpd 4639 root 3u IPv4 29900 TCP *:ftp (LISTEN)
Как исправить ситуацию?
Система (uname -a):
Linux srv-radio 2.6.18-8.el5 #1 SMP Thu Mar 15 19:57:35 EDT 2007 i686 athlon i386 GNU/Linux
Локально порт открытый видно вот что пишет:
[root@srv-radio ~]# nmap -sT -O 10.0.2.131
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-21 22:14 MSD
Interesting ports on 10.0.2.131:
Not shown: 1693 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
655/tcp open unknown
На соседнем компе:
C:\Documents and Settings\voloshin>nmap -sT -O 10.0.2.131
Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-21 18:00 Russian Daylight
Time
Warning: OS detection for 10.0.2.131 will be MUCH less reliable because we did
not find at least 1 open and 1 closed TCP port
Warning: OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Interesting ports on 10.0.2.131:
Not shown: 1696 filtered ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:C0:DF:05:FA:06 (KYE Systems)
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X (96%)
Aggressive OS guesses: Linux 2.6.9-42.(x86, SMP) (96%), Linux 2.6.9 - 2.6.12 (x8
6) (95%), Linux 2.6.15-27-686 (Ubuntu Dapper, X86) (91%), Linux 2.6.11 - 2.6.15
(Ubuntu or Debian) (86%), Linux 2.6.13 - 2.6.18 (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime: 0.062 days (since Tue Aug 21 16:32:21 2007)
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/
Все вроде правильно сделано, сервер и мой 2-ой комп соединены через один свитч ни какого блокирования не просиходит, менял ip внутри сети, ни чего не меняется...
Вот что пишет:
[root@srv-radio ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:655 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:10.0.2.131:22 ::ffff:10.0.2.24:1120 ESTABLISHED
udp 0 0 0.0.0.0:649 0.0.0.0:*
udp 0 0 0.0.0.0:652 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
И это мне больше всего смушает, может только для локальных адрессов порты эти открыты?
вот что пишет:
[root@srv-radio ~]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 1720 rpc 3u IPv4 6022 UDP *:sunrpc
portmap 1720 rpc 4u IPv4 6028 TCP *:sunrpc (LISTEN)
rpc.statd 1745 root 3u IPv4 6075 UDP *:hello-port
rpc.statd 1745 root 6u IPv4 6066 UDP *:cadview-3d
rpc.statd 1745 root 7u IPv4 6083 TCP *:tinc (LISTEN)
sshd 1940 root 3u IPv6 6571 TCP *:ssh (LISTEN)
sshd 4327 root 3u IPv6 23704 TCP 10.0.2.131:ssh->10.0.2.24:bnetfile (ESTABLISHED)
vsftpd 4639 root 3u IPv4 29900 TCP *:ftp (LISTEN)
Как исправить ситуацию?
ниасилил. ГДЕ проблема с vsftpd?
Все очень просто, не видно открытого 21 порта на сервере вот и все...
Есть только открытй порт 22(SSH), хотя локально nmap говорит что вроде все впорядке...
Есть только открытй порт 22(SSH), хотя локально nmap говорит что вроде все впорядке...
Цитата: unmoved
[root@srv-radio ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:655 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
[COLOR=red]tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN[/COLOR]
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:10.0.2.131:22 ::ffff:10.0.2.24:1120 ESTABLISHED
udp 0 0 0.0.0.0:649 0.0.0.0:*
udp 0 0 0.0.0.0:652 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
вам выделенную строчку расшифровать? или сами? vsftpd работает нормально. проблемы с nmap. почему он удаленно не может просканировать порт - это не проблемы FTP сервера.
Проблема, есть в iptables, самое интересное процесса такого нет...
Если его поднять и потом опустить, то ftp клиент конектится к серверу, вот так вот.
Если его поднять и потом опустить, то ftp клиент конектится к серверу, вот так вот.
Цитата: unmoved
Проблема, есть в iptables, самое интересное процесса такого нет...
Если его поднять и потом опустить, то ftp клиент конектится к серверу, вот так вот.
Если его поднять и потом опустить, то ftp клиент конектится к серверу, вот так вот.
В смысле? Поясните.
Покажите вывод iptables -L
так... выясняется, что у нас еще и iptables есть =) ну тады действительно - iptables -L в студию