Pokušavam da od svog EUnet cloud naloga napravim backup storage. Skinuo sam PureFTP, instalirao ga i na "ps aux" se vidi da ispravno funkcioniše. Međutim, ne mogu da se preko npr. total commandera nakačim na cloud preko porta 21 (za ftp) i vršim transfer fajlova. U podršci su mi rekli da moram da otvorim port 21 u iptables kako bih mogao da vršim premetačine. Evo skripta koji sam skinuo sa neta i adaptirao ga prema svojim potrebama. Sad, FileZilla uspeva da se konektuje, ali mi stalno izbacuje grešku prilikom logovanja na ftp server. U prilogu je skript kojim sam aktivirao port 21. Gde sam pogrešio i koliko je ovaj skript dobar po pitanju sigurnosti ?
#!/bin/bash
# iptables example configuration script
# flush all current rules from iptables
iptables -F
# allow SSH conncetions on tcp port 22
# this is essential when working on remote servers to prevent locking
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT <----- ovo je deo koji sam dodao u skript !
# set default policies for INPUT, FORWARD and OUTPUT chains
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# set access to localhost
iptables -A INPUT -i lo -j ACCEPT
# accept packets belonging to established and related connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# save settings
/sbin/service iptables save
# list rules
iptables -L -v
# end.
Daj tu gresku koju ti izbacuje kad uneses lozinku pa mozda neko bude znao kako da ti pomogne.
Meni se desava to isto na jednom serveru sa Filezilla. I samo kad spustim firewall onda mogu da se zakacim. Probaj i ti da iskljucis firewall pa vidi da li ces moci da se zakacis. Ako budes mogao znaces sta je problem.
Interesantno je u mom slucaju da sa FileZilla ne mogu da se zakacim dok je podignut firewall, a sa WinSCP mogu :).
Nisam nasao vremena da vidim sta je razlog i sta treba da "dodesim" u FZ, pa sam isao linijom manjeg otpora i koristim WinSCP.
neće da se prikači zbog lozinke iako je sve regularno, sledi attachment. Inače, probao sam i preko Windows Commandera, i preko Mintovog ftp klijenta, i preko windowsovog ftp klijenta i ništa. Tuga o pregolema :P
Ako hoćeš da vidiš tačno grešku, moraš se ulogovati na cloud(putty), i tamo iz log-a pročitati grešku koja se dogodi kada pokušaš logovanje preko ftp-a. Pa na osnovu toga rešavaš.
Sad gde se nalazi log, to moraš sam potražiti npr. /var/log/access.log