+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: ProFTP Problem (/thread-15707.html)
ProFTP Problem - Sobek - 01-08-2012 01:35 AM
Hallo Leute,
ich habe ein Problem, ich kann mich mit einem ftp Programm nicht zum FTP Verzeichniss verbinden. Übers WebFTP geht es.
Server: Debian 6 64Bit
ISPCP Version: 1.07 - letzte Version
Fehlermeldung in Filezilla: Status: Verbinde mit 62.108.40.122:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ProFTPD 1.3.3a Server (domain.de) [62.108.40.122]
Befehl: USER ftp@bizpower.de
Antwort: 331 Password required for ftp@domain.de
Befehl: PASS ********
Antwort: 230 User ftp@domain.de logged in
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 set to on
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Bei CoffeeCup FTP Free erhalte ich folgendes: Received an abnormal reply to a RETR command. This happens e.g. when the server sends fewer bytes than expected. Typical situations are listings of empty directories or downloads of hidden file (filename starting with a '.'). [19] Additional information: RETR response: 425.
Server has replied: [425] Unable to build data connection: Connection timed out.
Bei eingabe von: proftpd -n -d5 erhalte ich folgendes:
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - ~/htdocs
62.108.40.122 - Limit
62.108.40.122 - DenyAll
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - ~/cgi-bin/*
62.108.40.122 - Limit
62.108.40.122 - AllowAll
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - ~/cgi-bin
62.108.40.122 - Limit
62.108.40.122 - DenyAll
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - ~/backups/*
62.108.40.122 - Limit
62.108.40.122 - AllowAll
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - ~/backups
62.108.40.122 - Limit
62.108.40.122 - DenyAll
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - Limit
62.108.40.122 - IgnoreHidden
62.108.40.122 - /*
62.108.40.122 - Umask
62.108.40.122 - DirUmask
62.108.40.122 - AllowOverwrite
62.108.40.122 - HideNoAccess
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - DeferWelcome
62.108.40.122 - DefaultServer
62.108.40.122 - ShowSymlinks
62.108.40.122 - AllowOverwrite
62.108.40.122 - IdentLookups
62.108.40.122 - AllowStoreRestart
62.108.40.122 - AllowForeignAddress
62.108.40.122 - TimeoutLogin
62.108.40.122 - TimeoutNoTransfer
62.108.40.122 - TimeoutStalled
62.108.40.122 - TimeoutIdle
62.108.40.122 - DisplayLogin
62.108.40.122 - DisplayChdir
62.108.40.122 - ListOptions
62.108.40.122 - DenyFilter
62.108.40.122 - DefaultRoot
62.108.40.122 - UserID
62.108.40.122 - UserName
62.108.40.122 - GroupID
62.108.40.122 - GroupName
62.108.40.122 - AuthOrder
62.108.40.122 - QuotaEngine
62.108.40.122 - QuotaShowQuotas
62.108.40.122 - QuotaDisplayUnits
62.108.40.122 - SQLNamedQuery_get-quota-limit
62.108.40.122 - SQLNamedQuery_get-quota-tally
62.108.40.122 - SQLNamedQuery_update-quota-tally
62.108.40.122 - SQLNamedQuery_insert-quota-tally
62.108.40.122 - QuotaLock
62.108.40.122 - QuotaLimitTable
62.108.40.122 - QuotaTallyTable
62.108.40.122 - DelayEngine
62.108.40.122 - SQLBackend
62.108.40.122 - SQLAuthTypes
62.108.40.122 - SQLAuthenticate
62.108.40.122 - SQLConnectInfo
62.108.40.122 - SQLUserTable
62.108.40.122 - SQLUsernameField
62.108.40.122 - SQLPasswordField
62.108.40.122 - SQLUidField
62.108.40.122 - SQLGidField
62.108.40.122 - SQLHomedirField
62.108.40.122 - SQLShellField
62.108.40.122 - SQLGroupTable
62.108.40.122 - SQLGroupnameField
62.108.40.122 - SQLGroupGIDField
62.108.40.122 - SQLGroupMembersField
62.108.40.122 - SQLMinUserUID
62.108.40.122 - SQLMinUserGID
62.108.40.122 - RootLogin
62.108.40.122 - TransferLog
62.108.40.122 - ExtendedLog
62.108.40.122 - PathDenyFilter
62.108.40.122 - mod_lang/0.9: skipping possible language 'it': not supported by setlocale(3); see `locale -a'
62.108.40.122 - mod_lang/0.9: skipping possible language 'ru': not supported by setlocale(3); see `locale -a'
62.108.40.122 - ProFTPD 1.3.3a (maint) (built Sun Nov 13 2011 22:40:44 UTC) stan dalone mode STARTUP
Was kann ich da Tun?
RE: ProFTP Problem - Sobek - 01-08-2012 08:09 AM
Wenn ich die Verbindung auf Aktive stelle, im Fillezilla geht es.
Warum?
RE: ProFTP Problem - joximu - 01-08-2012 10:49 AM
Da könnte wohl eher ein Firewall oder so die Sache behindern.
FTP ist nicht sehr toll mit dem passien Modus und so...
Gruss
J
RE: ProFTP Problem - tomhb - 01-08-2012 09:37 PM
(01-08-2012 10:49 AM)joximu Wrote: Da könnte wohl eher ein Firewall oder so die Sache behindern.
FTP ist nicht sehr toll mit dem passien Modus und so...
Mit der Firewall kann mal das ja "abklaeren", in proftpd.conf
PassivePorts 40000 40500
und den Paketfilter dementsprechend anpassen.
Laeuft seit vielen Jahren im passive-mode problemfrei.
gruss tom
RE: ProFTP Problem - Sobek - 01-08-2012 10:06 PM
ok ich habe mal folgendes Probiert:
Code:
iptables -A INPUT -j ACCEPTbrachte nix
Danach wollte ich allle Regeln löschen:
Code:
iptables -F
iptables -t nat -F
iptables -t mangle -FIP tables immer neu gestartet. Half nix.
IPTables löschen versucht. Aber dann hatte ich keinen Zugang mehr.
Was kann es noch sein? Mache ich was falsch?
RE: ProFTP Problem - tomhb - 01-08-2012 11:49 PM
(01-08-2012 10:06 PM)Sobek Wrote: ok ich habe mal folgendes Probiert:
Code:
iptables -A INPUT -j ACCEPT
brachte nix
hmmm.
iptables -t filter -A INPUT -p tcp -s 0/0 --dst <Server-IP> --dport 21 -j ACCEPT
iptables -A INPUT -d <Server-IP> -p tcp --dport 40000:40500 -j ACCEPT
sollte anfangs dafuer ausreichen.
~# iptables -L -n
in der INPUT-Kette sollte sowas zu finden sein,
jedenfalls vor moeglichen Verboten, die evtl. von ispCP (oder woandersher) kommen.
[...]
ACCEPT tcp -- 0.0.0.0/0 <Server-IP> tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 <Server-IP> tcp dpts:40000:40500
Quote:Danach wollte ich allle Regeln löschen:
Code:
iptables -F
iptables -t nat -F
iptables -t mangle -F
IP tables immer neu gestartet. Half nix.
IPTables löschen versucht. Aber dann hatte ich keinen Zugang mehr.
Was kann es noch sein? Mache ich was falsch?
Vielleicht solltest Du Dich in iptables noch ein wenig einlesen...
Du koenntest versuchen beim Testen eine zweite Shell offen zu lassen,
falls Dir eine erneute Verbindung verwehrst. Oder aber eine kleine
reverse-shell bauen, die nicht beeintraechtigt wird. Dann kann man
sorgenfrei testen...
Ich habe die network-routinen hier bei meinen ispCP-Installationen ein
wenig umgeschrieben, im Original solltest Du eigentlich alles in:
/etc/init.d./ispcp_network finden koennen. Glaube mich zu erinnern,
das ispCP das ueber die Kette ISPCP_INPUT regelt. Dort wuerde ich
also an Deiner Stelle das Suchen beginnen. hth.
gruss tom
RE: ProFTP Problem - Sobek - 01-09-2012 05:34 AM
Selbst nachdem IPTables nicht installiert war, ging es nicht.
Habe mal Debian 5 und Ubuntu installiert. War das selbe Ergebnis.