Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
proftpd: 500 Illegal PORT command
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
kirx
n00b
n00b


Joined: 02 Dec 2006
Posts: 6

PostPosted: Sat Dec 02, 2006 6:18 pm    Post subject: proftpd: 500 Illegal PORT command Reply with quote

Всем привет! :)
Я столкнулся с неожиданной проблемой установив proftpd на новую машину с gentoo-linux. При попытке зайти на ftp с самой машины всё работает нормально. Но если входить с удалённой машины (любой) вход осуществляется нормально но не возможно выполнит многие простайшие команды, например dir. Выдаётся сообщение
Code:

500 Illegal PORT command
ftp: bind: Address already in use


Вот как это выглядит:
Code:

[kirx@epsilon ~]$ ftp МОЯ_МАШИНА.ru
Connected to МОЯ_МАШИНА.ru.
220 ProFTPD 1.3.0a Server (ProFTPD on МОЯ_МАШИНА.ru) [АЙПИ_МОЕЙ_МАШИНЫ]
500 AUTH not understood
Name (МОЯ_МАШИНА.ru:kirx):
331 Password required for kirx.
Password:
230 User kirx logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/" is current directory.
ftp> dir
500 Illegal PORT command
ftp: bind: Address already in use
ftp>
ftp>
ftp> 221 Goodbye.
[kirx@epsilon ~]$


Повторюсь, что при заходе на ФТП с самой машины (условно названной МОЯ_МАШИНА.ru) всё работает нормально. Фаервол на машине не установлен.

Если у кого-то есть мысли как решить эту проблему - буду очень признателен. :)

От модератора: у нас тут KOI8-R...
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Sat Dec 02, 2006 6:51 pm    Post subject: Reply with quote

Первая ссылка в гугле.

Попробуй прописать следующее в конфиге:
Code:
PassivePorts 60000 61000
Back to top
View user's profile Send private message
kirx
n00b
n00b


Joined: 02 Dec 2006
Posts: 6

PostPosted: Sat Dec 02, 2006 8:51 pm    Post subject: Reply with quote

2 Laitr Keiows
Пробовал устанавливать PassivePorts. Ничего не меняется. :?
За кодировку сорри. :(
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Sat Dec 02, 2006 10:02 pm    Post subject: Reply with quote

Code:
ftp: bind: Address already in use
говорит о том, что используемый порт занят. вот и надо копать в сторону --- кто пользует эти порты.

Есть какие-нить аппликухи, которые висят на портах 20 и 21?
Используются ли iptables?
Back to top
View user's profile Send private message
kirx
n00b
n00b


Joined: 02 Dec 2006
Posts: 6

PostPosted: Sat Dec 02, 2006 10:17 pm    Post subject: Reply with quote

2 viy в том и загадка. Нет там никаких апликух и айпитейблз я на ту машину ещё не ставил! 8O

Нашёл на каклм-то форуме совет добавить в proftpd.conf директиву
Code:
AllowForeignAddress on

Попробовал, и это действительно как-то повлияло: теперь пишет что "200 PORT command successful" но содержимое папки всё равно не показывает, уже с формулировкой: "425 Unable to build data connection: No route to host".

Code:
[kirx@epsilon winefk]$ ftp МОЯ_МАШИНА.ru
Connected to МОЯ_МАШИНА.ru.
220 ProFTPD 1.3.0a Server (ProFTPD on МОЯ_МАШИНА.ru) [АЙПИ_МОЕЙ_МАШИНЫ]
500 AUTH not understood
Name (МОЯ_МАШИНА.ru:kirx):
331 Password required for kirx.
Password:
230 User kirx logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 PORT command successful
425 Unable to build data connection: No route to host
ftp>
ftp> 221 Goodbye.
[kirx@epsilon winefk]$

Ещё момент: теперь со всех "белых" айпишников содержимое каталогов можно смотреть нормально. Проблема "ноу роут ту хост" есть только для серых айпи.
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Sat Dec 02, 2006 11:39 pm    Post subject: Reply with quote

Что значит "белые" и что "серые"?
Back to top
View user's profile Send private message
kirx
n00b
n00b


Joined: 02 Dec 2006
Posts: 6

PostPosted: Sun Dec 03, 2006 12:12 am    Post subject: Reply with quote

я имею в виду "серые" - адреса в подсетях 10.0.0.0, 192.168.0.0 и ещё там какой-то диапазон есть (локальные сетки), "белые" - остальные, нормальные айпи адреса.
Back to top
View user's profile Send private message
kirx
n00b
n00b


Joined: 02 Dec 2006
Posts: 6

PostPosted: Sun Dec 03, 2006 12:39 am    Post subject: Reply with quote

Уф, теперь кажется всё работает!
Похоже проверяя командой ftp я не устанавливал пассивный режим, а без него с "серых" адресов ничего и не должно работать. Это на сколько я понял. Вот с таким proftpd.conf я стал счастливым:
Code:
ServerName                      "ProFTPD"
ServerType                      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30
User                            nobody
Group                           nogroup
DefaultRoot ~
IdentLookups  off
UseReverseDNS off
PassivePorts 60000 61000
AllowForeignAddress on
MasqueradeAddress       АЙПИ_АДРЕС_МОЕЙ_МАШИНЫ   # using an IP address
AllowOverwrite          on
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp

  UserAlias                     anonymous ftp

  MaxClients                    10

  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message   

  <Limit READ CWD RETR CWD>
    AllowAll
  </Limit> 
  <Limit WRITE>
    DenyAll
  </Limit>
  <Directory uploads/*>
   <Limit STOR MKD RMD XMKD XRMD>
    AllowAll
   </Limit>
  </Directory>
</Anonymous>

Порты 60000 61000 открыты.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum