[more] Доброе время суток!!!
Сразу прощу прощение если чего не допишу, я новичок на Вашем форуме и в изучении UNIX систем.
Проблема вот в чем, поднял FTP сервер (VSFTPD) под Ubuntu на виртуальной машине (virtualbox) полностью открыт для анонимов, во внутренней сети работает исправно.
Но вот через Интернет не как.
Интернет через роутер, проброс 20 и 21 портов сделал, в firewall(ах) как на реальной так и на виртульной машине 20 и 21 порты открыты
Поднимал FTP-сервера (IIS) на Windows 7, все работатает нормально по сети и Интернет
мой конфиг vsftpd.conf
Код: #Если опция включена сервер стартует в независимом от inetd/xinetd режиме
#"standalone mode". В этом случае он сам заботится о прослушивании и
#определении входящих соединений.
#Default: NO
listen=YES
#
#Если vsftpd находится в standalone_mode, это максимальное количество клиентов,
#которые могут быть подключены. Попытки подключения сверх указанного количества,
#получат сообщение об ошибке.
#Default: 0 (unlimited)
max_clients=15
#
#Если vsftpd находится в standalone mode, эта опция указывает максимально
#возможное количество клиентов с одинаковыми ip адресами. Клиентские подключения
#пытающиеся превысить этот лимит, получат сообщение об ошибке.
#Default: 0 (unlimited)
max_per_ip=4
#
#Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи
#с именами ftp и anonymous распознаются как анонимные пользователи.
#Default: YES
anonymous_enable=YES
#
#Если опция установлена, vsftp не спрашивает пароль у анонимных
#пользователей, позволяя им подключаться сразу.
#Default: NO
no_anon_password=YES
#
#При включение этой опции, анонимным пользователям будет разрешено скачивать только
#видимые ими из мира файлы. Предполагается полезным, если пользователи могут загружать
#на сервер и хранить на нем собственные файлы.
#Default: YES
anon_world_readable_only=YES
#
#Включение этой опции указывает исходящим с сервера соединениям использовать
#20 порт. Из соображений безопасности, некоторые клиенты могут настаивать
#на этом значении. Отключение этой опции позволяет vsftpd стартовать с немного
#меньшими привилегиями.
#Default: NO (but the sample config file enables it)
connect_from_port_20=YES
#
#Включение скрывает информацию о именах владельцев файлов и группах, при
#листинге отображается как "ftp".
#Default: NO
hide_ids=YES
#
#Значение номера порта начиная с которого размещаются порты для PASV стиля
#передачи данных. Может быть использовано для указания подробного размещения
#портов помогая файрволлингу.
#Default: 0 (use any port)
pasv_min_port=50000
#
#Значение указывает максимальный порт до которого размещены порты для PASV
#стиля передачи данных. Может быть использовано для указания подробного
#размещения портов помогая файрволлингу.
#Default: 0 (use any port)
pasv_max_port=60000
#
#Если включено, журнал будет включать детальные отчеты о закачках на сервер,
#и закачках с сервера (uploads, downloads). По умолчанию, этот файл будет
#располагаться в /var/log/vsftpd.log, но расположение может быть изменено
#используя опцию vsftpd_log_file.
#Default: NO (but the sample config file enables it)
xferlog_enable=YES
#
#При включении, специальные FTP команды известные как "async ABOR"
#будут разрешены. Только плохо продуманные FTP клиенты используют эту функцию.
#В добавок эта функция неудобна в управлении, поэтому отключена по умолчанию.
#К сожалению, некоторые FTP клиенты могут зависать в момент отмены передачи,
#если эта функция выключена. Если это происходит можно попробовать включить
#эту функцию.
#Default: NO
async_abor_enable=YES
#
#Начиная с ядра Linux 2.4, возможно использование различных моделей
#безопасности, так включение этой опции позволяет использовать только один процесс
#на одно пользовательское подключение. Обычно нет нужды включать это если вы точно
#не уверены что делаете, и сайт не поддерживает большое количество одновременно
#подключенных пользователей.
#Default: NO
one_process_model=YES
#
#Временной промежуток в секундах указывающий для удаленного клиента
#максимальное время которое он может бездействовать не выполняя FTP команды.
#Если время исчерпано, соединение отбрасывается.
#Default: 300
idle_session_timeout=120
#
#Максимальный временной промежуток в секундах, разрешенного замирания процесса
#передачи данных. Если перерыв превышен, соединение с удаленным клиентом отбрасывается.
#Default: 300
data_connection_timeout=300
#
#Максимальное время в секундах для выделения подключения с PASV стилем
#передачи данных.
#Default: 60
accept_timeout=60
#
#Максимальное время в секундах, отведенное на выделение соединения
#PORT стиля передачи данных.
#Default: 60
connect_timeout=60
#
#Максимальная допустимая скорость передачи данных для анонимных
#пользователей, выражена в байтах
#в секунду .
#Default: 0 (unlimited)
anon_max_rate=0
#
#Разрешает FTP команды изменяющие файловую систему. Такие команды как:
#STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE.
#Default: NO
write_enable=YES
#
#Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в
#соответствии с определенными для этого условиями. Для того чтобы это работало опция
#write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права
#на запись в каталоге для загрузки. Включение опции также необходимо для #предоставления
#возможности загружать на сервер файлы виртуальным пользователям; по умолчанию #виртуальные
#пользователи имеют одинаковые привилегии с анонимными пользователями
#(т.е. максимально ограниченные привилегии).
#Default: NO
anon_upload_enable=YES
#
#Значение накладываемой маски на создаваемые анонимными пользователями файлы.
#Замечание! Если вы решили указать цифровое значение, надо помнить о
#нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное.
#Default: 077
anon_umask=022
#
#Если выбрано значение NO, все запросы на скачивание файлов с
#сервера будут отклонены.
#Default: YES
download_enable=YES
#
#Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в
#соответствии с определенными для этого условиями. Для того чтобы это работало опция
#write_enable должна быть включена, и анонимный пользователь должен иметь права на
#запись в данном каталоге.
#Default: NO
anon_mkdir_write_enable=YES
#
#Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от
#загрузки на сервер и создания каталогов, такие как удаление и переименование. Это #обычно
#не рекомендуется, но все таки такая возможность присутствует для полноты.
#Default: NO
anon_other_write_enable=YES
#
#Значение маски назначения прав доступа к файлам созданным локальными
#пользователями. Помните! Если вы хотите указать параметр в качестве
#цифрового значения, указывайте "0" (нулевую) приставку, иначе
#значение будет определено как целое десятизначное.
#Default: 077
local_umask=077
#
anon_max_rate=0listen=YES
Сразу прощу прощение если чего не допишу, я новичок на Вашем форуме и в изучении UNIX систем.
Проблема вот в чем, поднял FTP сервер (VSFTPD) под Ubuntu на виртуальной машине (virtualbox) полностью открыт для анонимов, во внутренней сети работает исправно.
Но вот через Интернет не как.
Интернет через роутер, проброс 20 и 21 портов сделал, в firewall(ах) как на реальной так и на виртульной машине 20 и 21 порты открыты
Поднимал FTP-сервера (IIS) на Windows 7, все работатает нормально по сети и Интернет
мой конфиг vsftpd.conf
Код: #Если опция включена сервер стартует в независимом от inetd/xinetd режиме
#"standalone mode". В этом случае он сам заботится о прослушивании и
#определении входящих соединений.
#Default: NO
listen=YES
#
#Если vsftpd находится в standalone_mode, это максимальное количество клиентов,
#которые могут быть подключены. Попытки подключения сверх указанного количества,
#получат сообщение об ошибке.
#Default: 0 (unlimited)
max_clients=15
#
#Если vsftpd находится в standalone mode, эта опция указывает максимально
#возможное количество клиентов с одинаковыми ip адресами. Клиентские подключения
#пытающиеся превысить этот лимит, получат сообщение об ошибке.
#Default: 0 (unlimited)
max_per_ip=4
#
#Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи
#с именами ftp и anonymous распознаются как анонимные пользователи.
#Default: YES
anonymous_enable=YES
#
#Если опция установлена, vsftp не спрашивает пароль у анонимных
#пользователей, позволяя им подключаться сразу.
#Default: NO
no_anon_password=YES
#
#При включение этой опции, анонимным пользователям будет разрешено скачивать только
#видимые ими из мира файлы. Предполагается полезным, если пользователи могут загружать
#на сервер и хранить на нем собственные файлы.
#Default: YES
anon_world_readable_only=YES
#
#Включение этой опции указывает исходящим с сервера соединениям использовать
#20 порт. Из соображений безопасности, некоторые клиенты могут настаивать
#на этом значении. Отключение этой опции позволяет vsftpd стартовать с немного
#меньшими привилегиями.
#Default: NO (but the sample config file enables it)
connect_from_port_20=YES
#
#Включение скрывает информацию о именах владельцев файлов и группах, при
#листинге отображается как "ftp".
#Default: NO
hide_ids=YES
#
#Значение номера порта начиная с которого размещаются порты для PASV стиля
#передачи данных. Может быть использовано для указания подробного размещения
#портов помогая файрволлингу.
#Default: 0 (use any port)
pasv_min_port=50000
#
#Значение указывает максимальный порт до которого размещены порты для PASV
#стиля передачи данных. Может быть использовано для указания подробного
#размещения портов помогая файрволлингу.
#Default: 0 (use any port)
pasv_max_port=60000
#
#Если включено, журнал будет включать детальные отчеты о закачках на сервер,
#и закачках с сервера (uploads, downloads). По умолчанию, этот файл будет
#располагаться в /var/log/vsftpd.log, но расположение может быть изменено
#используя опцию vsftpd_log_file.
#Default: NO (but the sample config file enables it)
xferlog_enable=YES
#
#При включении, специальные FTP команды известные как "async ABOR"
#будут разрешены. Только плохо продуманные FTP клиенты используют эту функцию.
#В добавок эта функция неудобна в управлении, поэтому отключена по умолчанию.
#К сожалению, некоторые FTP клиенты могут зависать в момент отмены передачи,
#если эта функция выключена. Если это происходит можно попробовать включить
#эту функцию.
#Default: NO
async_abor_enable=YES
#
#Начиная с ядра Linux 2.4, возможно использование различных моделей
#безопасности, так включение этой опции позволяет использовать только один процесс
#на одно пользовательское подключение. Обычно нет нужды включать это если вы точно
#не уверены что делаете, и сайт не поддерживает большое количество одновременно
#подключенных пользователей.
#Default: NO
one_process_model=YES
#
#Временной промежуток в секундах указывающий для удаленного клиента
#максимальное время которое он может бездействовать не выполняя FTP команды.
#Если время исчерпано, соединение отбрасывается.
#Default: 300
idle_session_timeout=120
#
#Максимальный временной промежуток в секундах, разрешенного замирания процесса
#передачи данных. Если перерыв превышен, соединение с удаленным клиентом отбрасывается.
#Default: 300
data_connection_timeout=300
#
#Максимальное время в секундах для выделения подключения с PASV стилем
#передачи данных.
#Default: 60
accept_timeout=60
#
#Максимальное время в секундах, отведенное на выделение соединения
#PORT стиля передачи данных.
#Default: 60
connect_timeout=60
#
#Максимальная допустимая скорость передачи данных для анонимных
#пользователей, выражена в байтах
#в секунду .
#Default: 0 (unlimited)
anon_max_rate=0
#
#Разрешает FTP команды изменяющие файловую систему. Такие команды как:
#STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE.
#Default: NO
write_enable=YES
#
#Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в
#соответствии с определенными для этого условиями. Для того чтобы это работало опция
#write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права
#на запись в каталоге для загрузки. Включение опции также необходимо для #предоставления
#возможности загружать на сервер файлы виртуальным пользователям; по умолчанию #виртуальные
#пользователи имеют одинаковые привилегии с анонимными пользователями
#(т.е. максимально ограниченные привилегии).
#Default: NO
anon_upload_enable=YES
#
#Значение накладываемой маски на создаваемые анонимными пользователями файлы.
#Замечание! Если вы решили указать цифровое значение, надо помнить о
#нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное.
#Default: 077
anon_umask=022
#
#Если выбрано значение NO, все запросы на скачивание файлов с
#сервера будут отклонены.
#Default: YES
download_enable=YES
#
#Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в
#соответствии с определенными для этого условиями. Для того чтобы это работало опция
#write_enable должна быть включена, и анонимный пользователь должен иметь права на
#запись в данном каталоге.
#Default: NO
anon_mkdir_write_enable=YES
#
#Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от
#загрузки на сервер и создания каталогов, такие как удаление и переименование. Это #обычно
#не рекомендуется, но все таки такая возможность присутствует для полноты.
#Default: NO
anon_other_write_enable=YES
#
#Значение маски назначения прав доступа к файлам созданным локальными
#пользователями. Помните! Если вы хотите указать параметр в качестве
#цифрового значения, указывайте "0" (нулевую) приставку, иначе
#значение будет определено как целое десятизначное.
#Default: 077
local_umask=077
#
anon_max_rate=0listen=YES