serwer FTP i problem :[

[maker]

Witam

Wie ktoś może jak wyciągnąć z mbmon wartości temperatur żeby umieścić je w superkarambie?

pozdr
maker

[amdfanatyk]

witam,
problem polega na tym, ze nie mozna sie do mnie dostac na ftp przez przegladarke ale np przez total commander albo tc tak; przez przegladarke mozna sie dostac dopiero gdy zaakceptuje wszyskie przychodzace tcp, czyli: -p tcp -j ACCEPT; moj skrypt:

#!/bin/sh

echo 'Usuwam istniejace reguly filtra pakietow...'
rm -f /etc/sysconfig/iptables
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -Z INPUT
/sbin/iptables -Z OUTPUT
/sbin/iptables -Z FORWARD
echo 'Akceptuje wychodzace...'
/sbin/iptables -A OUTPUT -j ACCEPT
echo 'Blokuje ACK...'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j LOG --log-prefix "FROM ACK "
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j DROP
echo 'Blokuje FIN...'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j LOG --log-prefix "FROM FIN "
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j REJECT --reject-with tcp-reset
echo 'Blokuje Xmas Tree...'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j LOG --log-prefix "FROM XMAS "
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j REJECT --reject-with tcp-reset
echo 'Blokuje Null...'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j LOG --log-prefix "FROM NULL "
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j REJECT --reject-with tcp-reset
echo 'Blokuje wszystkie nowe bez SYN...'
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "FROM NOSYN "
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
echo 'Blokuje wszystkie nieprawidlowe...'
/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "FROM INVALID "
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
echo 'Akceptuje z limitem pakiety z ustawiona flaga SYN...'
/sbin/iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 1/s -j ACCEPT
echo 'Akceptuje z limitem zadanie echa...'
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
echo 'Akceptuje localloopback...'
/sbin/iptables -A INPUT -i lo -j ACCEPT
echo 'Akceptuje nawiazane...'
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 'Blokuje caly ruch niepasujacy do zadanych wzorcow...'
/sbin/iptables -A FORWARD -j DROP
/sbin/iptables -A INPUT -j LOG --log-prefix "FROM INPUT "
/sbin/iptables -A INPUT -j DROP
echo 'Zapisuje konfiguracje...'
/sbin/service iptables save
echo 'Restartuje filtr pakietow...'
/sbin/service iptables restart

prosze o pomoc bo szlag mnie juz trafia :[

[greg000]

Nie chcialo mi sie tego calego przegladac. Wpisz cos takiego i powienno zadzialac:

iptables -I INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT -i ppp0
Zamiast ppp0 wpisz twoj interfejs.

[amdfanatyk]

niestety to nic nie pomaga; wyglada na to ze musi byc otwarty jeszcze jakis wysoki port ;( laczy sie przez mc i tc dziala lecz nie przez przegladarke

[llol]

2005-06-04 20:12:06 greg000 napisal/:

> Nie chcialo mi sie tego calego przegladac. Wpisz cos takiego i powienno zadzialac:
 >
 > iptables -I INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT -i ppp0
 > Zamiast ppp0 wpisz twoj interfejs.
 >

[amdfanatyk]

oto moj vsftpd.conf:

# --- anonymous.conf ---

# Nazwa użytkownika, spod którego będziemy uruchamiali vsftpd
nopriv_user=ftp

# Uruchamianie w trybie standalone
listen=YES

# Port, na którym będzie nasłuchiwał nasz anonimowy ftp
# (ustawiamy tą wartość według własnych potrzeb):
listen_port=21

userlist_deny=YES

connect_from_port_20=YES

max_clients=5

max_per_ip=1

# Nazwa użytkownika, który będzie odpowiedzialny za obsługę anonimowego ftp
# Jego katalog domowy, będzie jednocześnie katalogiem domowym dla anonimowych użytkowników:
ftp_username=ftp

# Katalog dla chroot'a:
secure_chroot_dir=/var/chroot/vsftpd

# Zabraniamy logowanie na lokalnych użytkowników:
local_enable=NO

# Zezwalamy na logowanie się na anonimowego użytkownika (anonymous):
anonymous_enable=YES

# Serwer nie będzie pytał o hasło, podczas logowania na anonymous:
no_anon_password=YES

# Pozwalamy na download plików, które będą miały ustawione prawa do odczytu (readable):
anon_world_readable_only=YES

# Zezwalamy na upload plików:
anon_upload_enable=YES

# Pozwolenie do zapisu w domowym katalogu:
write_enable=YES

# Pozwolenie anonimowemu użytkownikowi do tworzenia nowych katalogów:
anon_mkdir_write_enable=YES

# Zabronienie modyfikacji plików/katalogów (nadpisywanie/kasowanie/zmiana nazwy):
anon_other_write_enable=NO

# Domyślny umask dla plików utworzonych przez użytkowników korzystających z anonimowego ftp:
anon_umask=022

# Ukrywamy prawdziwych użytkowników oraz grup dla plików lub katalogów
# (vsftpd zamieni je na nazwy użytkownika odpowiedzialnego za anonimowy ftp):
hide_ids=YES

# Ustawiamy komunikat powitalny:
#ftpd_banner=Anonimowy serwer FTP - Powered by: vsftpd

# Logowanie w standardzie vsftpd:
xferlog_enable=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd.log

# Widac co, kto robi:
setproctitle_enable=YES

# --- end of anonymous.conf ---

[amdfanatyk]

jak zaakceptowalem polaczenia na porty > 1024 dziala tez w przegladarce; z tego wynika, ze przegladarka pracuje tylko w trybie pasywnym ftp; jesli ktos ma jakies inne sugestie to z przyjemnoscia sie zapoznam