Форум программистов, компьютерный форум, киберфорум
Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
1

Открыть порт для FTP для локальной машины

05.03.2020, 11:00. Показов 745. Ответов 14
Метки нет (Все метки)

есть шлюз на линуксе к нему подключен локальный комп на линуксе.
локальный комп не может по фтп подключиться к внешнему серверу(интернет есть)
я понимаю это потому что на шлюзе не открыт порт для фтп как правильно открыть ему порт?

Bash
1
iptables -A INPUT -p tcp -s "ip локальной машины" --dport 21 -j ACCEPT
правильно?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
05.03.2020, 11:00
Ответы с готовыми решениями:

Открыть 88 порт для FTP в роутере
Windows 7 Professional SP1 Роутер Trendnet TEW-652BRP имеет внешний статический белый IP, а...

Как открыть порт FTP на роутере?
Всем привет, просьба особо негативно не реагировать на моё сообщение, ну не получается у меня...

Не удалось открыть сессию для виртуальной машины
Проблема такая:...

Открыть порт для доступа по ip к пк
В браумере открыл порт для входящего и исходящего трафика, для доступа пк из нета... Вопрос в...

14
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
05.03.2020, 12:01 2
неправильно
нафига "локальной машине" доступ внутрь "шлюза" по порту 21?
0
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
05.03.2020, 12:07  [ТС] 3
у локальной машины не работает фтп если подключиться без шлюза всё работает, а нужно через шлюз
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
05.03.2020, 12:36 4
ваш фтп размещен на шлюзе? а то ведь команда ваша открывает порт именно ВНУТРЬ САМОГО шлюза...
0
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
05.03.2020, 12:42  [ТС] 5
фтп на внешнем хостинге
как правильно сделать это? через проброс?
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
05.03.2020, 13:12 6
ну начнем с того, что, компьютеры из вашей локальной сети могут открывать сайты в браузере, раз вы пишите, что
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
(интернет есть)
установите программу FileZilla, и попробуйте открыть нужный вам фтп в ней. Она покажет вам лог процедуры открытия, в котором будут показаны ошибки, которые происходят при подключении. На основании этой информации уже можно будет "угадывать" дальше.
Также, попробуйте в данной программе ВЫКЛЮЧИТЬ т.н. "пассивный режим" и еще раз попробуйте открыть ваш фтп. Откроется или нет?
0
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
05.03.2020, 13:14  [ТС] 7
все линуксы без графической оболочки пишет самодельная программа которую на линукс установили что нет соединения с фтп
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
05.03.2020, 13:31 8
попробуйте консольным клиентом (команда ftp / может быть не установлена, прийдется доустановить)
Код
ftp> open
(to) ххх.ххх.ххх.ххх
Connected to ххх.ххх.ххх.ххх.
220 ProFTPD 1.3.5b Server (Debian) [ ххх.ххх.ххх.ххх ]
Name (ххх.ххх.ххх.ххх): dmitry
331 Необходим пароль для пользователя dmitry
Password:
530 Некорректные данные аутентификации.
Login failed.
вместо ххх.ххх.ххх.ххх - подставляете адрес вашего сервера
0
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
05.03.2020, 14:01  [ТС] 9
ftp данных у меня нет... они в программе прописанны

и напрямую фтп подключается только через шлюз не хочет

я попробовал сам сервер пропинговать с портом на локальнай машине

Код
 nc -zv "ip сервера" 21
"ip сервера": inverse host lookup failed: Unknown host
(UNKNOWN) ["ip сервера"] 21 (ftp) open


 nc -zv "ip сервера" 20
"ip сервера": inverse host lookup failed: Unknown host
(UNKNOWN) ["ip сервера"] 20 (ftp-data) : Connection refused
получается 20 закрыт а 21 открыт?

а через команду

Код
telnet ftp.****.nichost.ru 21
telnet ftp.****.nichost.ru 20
просто зависает
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
05.03.2020, 14:49 10
поищите применительно к линуксу, использованному на вашем "шлюзе" о том, как сначала просто включить conntrack, а потом может быть еще и настроить его параметры. полагаю, что его включение должно исправить вашу ситуацию
1
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
10.03.2020, 08:54  [ТС] 11
достучался до хостера сказали откройте порт на шлюзе 20
через 2ip проверяю он закрыт
на шлюз ввожу
Код
iptables -A INPUT -p tcp -s @ipмашины@ --dport 20 -j ACCEPT
в правилах появляется новое поле, но фтп не работает и 2ip пишит что закрыт порт
может на машине стоит дополнительный файервол?
я знаю что ставят ufw но он не установлен

Добавлено через 11 минут
хостер написал
Код
В соответствии с логами, к хостингу осуществляются подключения с IP-адресов *** и ****. Ошибок в рамках данных сессий не фиксируется. Судя по всему, подключения, о которых говорите Вы осуществляются не с нашим сервером, соответственно, необходимо проверить почему так и исходя из ответа на данный вопрос делать выводы о том, что необходимо сделать.
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
10.03.2020, 09:47 12
"смешались в кучу кони, люди":
  • какая-то программа, откуда-то, через что-то, куда-то стучится
  • какой-то шлюз какую-то сеть обслуживает
  • какой-то хостер какой-то сервер проверяет
  • ну а вам всем нехер делать, вот вы и угадывайте, каким ухом я куда-то леплю какие-то команды!
подробно опишите "что, где, куда, зачем и почем". с учетом того, что "правильно заданный вопрос - это половина ответа"
1
2 / 2 / 3
Регистрация: 09.07.2016
Сообщений: 176
10.03.2020, 10:01  [ТС] 13
я не могу подключиться по фтр к хостингу через локальную сеть, мне нужно что бы машина на линуксе из сети подключилась, но не она не другие машины даже на винде не могут этого сделать при подключении нет ошибок не в программах не на самом хостинге просто не загружается лист сделал скрины

Открыть порт для FTP для локальной машины
Открыть порт для FTP для локальной машины


если включаю компьютеры для фтр соединения не через комп сеть а через USB модем то всё проходит
значит дело в комп сети, сетью управляет шлюз на линукс debian, скорее всего на нём закрыты порты для FTP передачи или ещё что-то...
вот вопрос как правильно настроить шлюз что бы фтп заработал для конкретного IP адреса
0
Эксперт по компьютерным сетямЭксперт NIX
12180 / 7056 / 716
Регистрация: 09.09.2009
Сообщений: 27,601
10.03.2020, 10:20 14
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
не другие машины даже на винде не могут этого сделать
я вам предлагал поставить файлзиллу и попробовать открывать фтп-сервер в ней. польза от этих попыток - файлзилла показывает лог своего процесса, и в нем может быть видно, что именно не получается
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
сетью управляет шлюз на линукс debian, скорее всего на нём закрыты порты для FTP передачи
что именно закрыто в вашем шлюзе можно лишь гадать, но "обычно" данный шлюз выполняет функцию NAT для выпуска устройств из локалки в интернет. на нем конечно можно блокировать запросы на фтп, но цепь INPUT, в которую вы зачем-то лепите ваши правила на открытие портов НЕ ИМЕЕТ НИКАКОГО ОТНОШЕНИЯ К СИТУАЦИИ "что-то из локалки пытается открыть фтп-сервер где-то в интернете"! цепь - это управление пакетами, которые должны прийти непосредственно в сам ваш "шлюз".
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
нет ошибок не в программах не на самом хостинге
у фтп-сервера "самого хостинга" должен быть лог подключений. в нм должны быть факты попыток подключения от ваших устройств.
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
может на машине стоит дополнительный файервол?
что-бы там не нарулило файервол, команда iptablrs должна показывать его текущий статус
Цитата Сообщение от Shaitanking163R Посмотреть сообщение
достучался до хостера сказали откройте порт на шлюзе 20
через 2ip проверяю он закрыт
чувствую слово "достучался" применено прямо таки по назначению! скажите долбодятлам от хостера, что"порты открывают" лишь на принимающей стороне, шлюз, через который кто-то подключается "куда-то там" абсолютно прозрачен. Иначе вы бы на своем шлюзе сотни раз в день "открывали порты" для того, чтобы (например) в браузере открыть сайт новостей, потом поисковик, потом сайт банка и т.д. и для каждого такого нового сервера вы должны были бы лезть в свой домашний роутер, и пытались бы открывать порты снова и снова и снова...

варианты, что м.б. не так
  • в вашем шлюзе как-то "не так" настроен NAT (маскарадинг)
  • в вашем шлюзе принудительно настроен на сброс запросов, идущих по фтп из лан-подсети в интернет
  • провайдер, через который ваш шлюз получает интернет, блокирует запросы, идущие на фтп-порты (куда угодно в интернет)
0
1836 / 583 / 138
Регистрация: 14.01.2013
Сообщений: 2,674
10.03.2020, 20:18 15
На шелл (SSH) шлюза зайти можете?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.03.2020, 20:18

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

[VirtualBox] Не удалось открыть сессию для виртуальной машины
Неожиданно перестали запускаться все виртуалки, и виндовые и линукс с такой ошибкой: Обновил...

Поднять FTP сервер для обмена файлами по локальной сети
Сейчас у каждого сотрудника на компьютере есть расшаренная на полный доступ (чтение и запись) папка...

Не получается открыть порт для WOL
Мне нужно открыть порт 9 для удалённого включения компьютера (Wake On Lan)б но по каким-то причинам...

Открыть порт для доступа извне
Здравствуйте. Проблема с доступом извне к порту 80. Текущее состояниеChain INPUT (policy DROP)...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.