In Ihrer Ausgabekette beschränken Sie Zielports, sollten es stattdessen Quellports sein?
Haben Sie auch überprüft, ob auf dem Serverport etwas zu hören ist?
netstat -n | grep ':2[01]' Warum werden nach dem Akzeptieren der Ports 20 und 21 in iptables noch diese geschlossen?
952
Ich versuche, die FTP-Ports auf meinem Server zu öffnen. Ich habe bereits vsftpd auf dem Server installiert. Ich kann den Server jedoch nicht über die Ports 20 und 21 erreichen
Irgendwie erlaubt es mir momentan, auf Port 21 zuzugreifen.
Ich verwende Ubuntu 9.10 (Karmic) und lief auch: modprobe ip_conntrack modprobe ip_conntrack_ftp
Das Folgende ist das iptables -L auf meinem Server
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www ACCEPT tcp -- anywhere poseidon.valltek.com tcp dpts:ftp-data:ftp Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- poseidon.valltek.com anywhere tcp dpts:ftp-data:ftp Ich habe www.ping.eu/port-chk/ verwendet, um den Port zu überprüfen. Nur wenn es ein Problem mit meinem lokalen Rechner war.
Vielen Dank.
Mehr Chance bei Serverfault
Enriquev vor 13 Jahren
3
2 Antworten auf die Frage
5
Lethargy
das netstat -n | grep ': 2 [01]' machte den Trick. Ich vermisse irgendwie den Port in einer Config-Datei. Tausend Dank
vor 13 Jahren
0
Vergiss nicht, hier eine Antwort auszuwählen;)
vor 13 Jahren
0
0
kit.yang
Vielleicht haben Sie eine gewisse Zweideutigkeit mit Ihrer Frage. Wenn Sie den FTP-Dienst auf Ihrem Computer verwenden möchten, hängt dies hauptsächlich von der im Remote-Dienst definierten Übertragungsform ab.
Portmodus:
Der Server verbindet Ihren Rechner über den 20 Port
~ $: iptables -A INPUT -s --sport 20 -j ACCEPT
Passivmodus
Der Server öffnet den Port, der größer als 1024 ist, um die Verbindung zum Client herzustellen. Es ist etwas schwierig, Sie sollten die Modelle " ip_conntrack, ip_conntrack_ftp " installieren, um die FTP-Pakete zu verfolgen.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4