[ mileking @ 08.03.2016. 18:54 ] @
Pozdrav svima !

Pokušavam da od svog EUnet cloud naloga napravim backup storage. Skinuo sam PureFTP, instalirao ga i na "ps aux" se vidi da ispravno funkcioniše. Međutim, ne mogu da se preko npr. total commandera nakačim na cloud preko porta 21 (za ftp) i vršim transfer fajlova. U podršci su mi rekli da moram da otvorim port 21 u iptables kako bih mogao da vršim premetačine. Evo skripta koji sam skinuo sa neta i adaptirao ga prema svojim potrebama. Sad, FileZilla uspeva da se konektuje, ali mi stalno izbacuje grešku prilikom logovanja na ftp server. U prilogu je skript kojim sam aktivirao port 21. Gde sam pogrešio i koliko je ovaj skript dobar po pitanju sigurnosti ?

#!/bin/bash
# iptables example configuration script
# flush all current rules from iptables
iptables -F
# allow SSH conncetions on tcp port 22
# this is essential when working on remote servers to prevent locking
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT <----- ovo je deo koji sam dodao u skript !
# set default policies for INPUT, FORWARD and OUTPUT chains
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# set access to localhost
iptables -A INPUT -i lo -j ACCEPT
# accept packets belonging to established and related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# save settings
/sbin/service iptables save
# list rules
iptables -L -v
# end.

Pozdrav i hvala,
mileking
[ ŽIKI @ 08.03.2016. 21:00 ] @
Koliko se sećam, treba ti i port 20 da bi FTP radio kako si zamisio...
[ mileking @ 09.03.2016. 12:28 ] @
dragi žiki,

probao sam i sa portom 20, ali ne pomaže

naime, FTP klijent uspeva da ostvari konekciju, prihvata za username šta god mu zadam, ali puca kad treba lozinku da unese. HELP
[ anon70939 @ 09.03.2016. 13:25 ] @
Daj tu gresku koju ti izbacuje kad uneses lozinku pa mozda neko bude znao kako da ti pomogne.

Meni se desava to isto na jednom serveru sa Filezilla. I samo kad spustim firewall onda mogu da se zakacim. Probaj i ti da iskljucis firewall pa vidi da li ces moci da se zakacis. Ako budes mogao znaces sta je problem.

Interesantno je u mom slucaju da sa FileZilla ne mogu da se zakacim dok je podignut firewall, a sa WinSCP mogu :).
Nisam nasao vremena da vidim sta je razlog i sta treba da "dodesim" u FZ, pa sam isao linijom manjeg otpora i koristim WinSCP.
[ mileking @ 09.03.2016. 15:35 ] @
Pozdrav,

neće da se prikači zbog lozinke iako je sve regularno, sledi attachment. Inače, probao sam i preko Windows Commandera, i preko Mintovog ftp klijenta, i preko windowsovog ftp klijenta i ništa. Tuga o pregolema :P


[ Aleksandar Đokić @ 09.03.2016. 20:04 ] @
Dozvoli portove za pasiv mod, i ukljuci pasiv mod u klijentu (i stavi da server koristi njih).
[ ŽIKI @ 09.03.2016. 20:53 ] @
Ako hoćeš da vidiš tačno grešku, moraš se ulogovati na cloud(putty), i tamo iz log-a pročitati grešku koja se dogodi kada pokušaš logovanje preko ftp-a. Pa na osnovu toga rešavaš.
Sad gde se nalazi log, to moraš sam potražiti npr. /var/log/access.log
[ dusanboss @ 10.03.2016. 02:25 ] @
Probaj

Site Manager

U Encryption dropdown meni stavi "Only use plane FTP (insecure)"

Mada bih rekao da problem nastaje zbog dve Turbo Folk particije .
[ dusanboss @ 10.03.2016. 22:39 ] @
Jel si sredio problem?