ProFTPD funciona na rede interna mas não através da internet [RESOLVIDO]

1. ProFTPD funciona na rede interna mas não através da internet [RESOLVIDO]

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 12:30h

Boa tarde, pessoal,
Estou com um problema,
meu servidor roda vários serviços entre eles o proftpd, porém o proftpd só funciona na rede interna, se eu tentar acessá-lo a partir da internet não funciona. Não é problema de liberação no firewall, e o firewall é o servidor, então não é necessário redirecionamento, por isso acho que é algo no proftpd mesmo, irei postar o .conf e se alguém tiver alguma dica, por favor.

Desde já agradeço

Tiago

ServerName "FTP do Tiago"
ServerIdent on "Servidor FTP aguardando..."
ServerAdmin root@localhost
ServerType standalone
DefaultServer on
AccessGrantMsg "User %u logged in."
DeferWelcome off

# Use this to excude users from the chroot
DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off

Port 2121

Umask 022

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
RootLogin off
AllowForeignAddress on # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
AllowForeignAddress on
DefaultTransferMode ascii
<Anonymous /home/ftpuser>
User ftp
UserAlias anonymous ftp
Group ftp
</Anonymous>

# Configuration for mod_ban
<IfModule mod_ban.c>
BanEngine on
BanLog /var/log/proftpd/ban.log
BanTable /var/run/proftpd/ban.tab

BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00

# Allow the FTP admin to manually add/remove bans
BanControlsACLs all allow user ftpadm
</IfModule>

0 0

Quote

2. Re: ProFTPD funciona na rede interna mas não através da internet [RESOLVIDO]

richardandrade
(usa Debian)

Enviado em 21/01/2009 - 12:39h

ae tu precisa adicionar regras no teu firewall

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination ip:porta
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

no servidor FTP tu precisa descomentar a linha

#passive ports

reinicie o proftpd

e por último levantar o módulo ip_nat_ftp

#modprobe ip_nat_ftp

obs: acoselho colocar no script do teu firewall o comando acima para levantar o módulo caso aconteça de reiniciar o servidor.

valeu e abraço.

0 0

Quote

3. Re: ProFTPD funciona na rede interna mas não através da internet [RESOLVIDO]

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 13:17h

Obrigado, mas o firewall e o servidor são a mesma maquina, então não é necessário NAT ou redirecionamento e se eu adiciono a linha PassivePorts o Proftpd nem inicia, o erro que dá no WSFTP(Client que estou usando) é "!logon failure" se alguém tiver mais alguma sugestão, agradeço.

0 0

Quote