erlug
[Top] [All Lists]

Re: [Erlug] Vsftpd impazzito ora accetta solo da locale

To: "ERlug - Lista Pubblica" <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Vsftpd impazzito ora accetta solo da locale
From: "Vladimir Nicola Chersi" <vladimir.nicola@xxxxxxxx>
Date: Fri, 12 Dec 2008 14:44:04 +0100 (CET)
>
>
>> Forse e` una cavolata, ma hai provato a connetterti con un client che
>> supporti  la modalita` passiva?
>> In alternativa, sei sicuro che la porta 20 sia libera di comunicare?
>>
>>
>> Leggi qua per i dettagli:
>>
>> http://slacksite.com/other/ftp.html
>>
>
> mmmm.... Lo strano è che non ho cambiato niente dal giorno prima che
> funzionava....comunque effettivamente hai ragione, con ftp mi
> restituisce:
>
> piccinini@turboX:~$ ftp -d 7reggioemilia.com
> Connected to 7reggioemilia.com.
> 220 (vsFTPd 2.0.5)

[...]

> ---> PORT 192,168,100,100,222,85
> 200 PORT command successful. Consider using PASV.
> ---> LIST
> 150 Here comes the directory listing.
> drwxr-xr-x   13 48       48           4096 Nov 10 12:34 application
> 226 Directory send OK.
> ftp> ---> QUIT
> 221 Goodbye.
>
> piccinini@turboX:~$ ftp -d 7reggioemilia.com
> Connected to 7reggioemilia.com.
> 220 (vsFTPd 2.0.5)

[...]

> ---> PASV
> 227 Entering Passive Mode (195,250,34,113,79,235)
> ---> LIST
> 150 Here comes the directory listing.
> drwxr-xr-x   13 48       48           4096 Nov 10 12:34 application
> 226 Directory send OK.
>
> Ok qui sembra funzionare in quanto mi lascia vedere la cartella
> application del progetto rails.
>
> Ma qindi cosa mi sfugge? non capisco. Qualcosa stà occuando la porta 20?


A me sfuggono altre cose:
com'e` che dallo stesso host (turboX), una volta vieni visto con un IP, e
un'altra con un IP diverso, ed inoltre come` che una connesione viene
fatta in modo passivo e l'altra no?
O tutti i tuoi computer si chiamano "turboX"?
Oppure non hai fatto bene il "cut&paste"?

> ecco il netstat:

> netstat -na
>
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address               Foreign Address

[...]

> Ed effettivamente non trovo 0.0.0.0:20 nonostante che nella conf sia
> indicato "connect_from_port_20=YES"

Questo e` normale, in quanto la porta 20 non e` in ascolto, ma viene usata
per mandare fuori i dati dopo una richiesta ricevuta sulla porta 21.

> Che posso fa?

Usare la modalita` passiva, se, come sembra, funziona?
Mettere a posto il firewall tuo o del server, o entrambi?
Leggerti con attenzione il link che ti ho passato prima?

> Intanto grazie
> swipon

Saluti, Vladimir Nicola


<Prev in Thread] Current Thread [Next in Thread>