Страница 1 из 2

[решено] byfly блокировка портов (ftp 21)

Добавлено: 03 авг 2010, 15:20
F564
на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?

Re: byfly блокировка портов (ftp 21)

Добавлено: 07 авг 2010, 23:14
kae
Да, было. Правда о 21 порте не знаю, не юзал.

Re: byfly блокировка портов (ftp 21)

Добавлено: 08 авг 2010, 15:16
botsman
F564 писал(а):на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?


Пробрось порт на модеме...
В модеме 21 порт используется для доступа по FTP к модему и обычно на WAN-интерфейсе он закрыт...

Re: byfly блокировка портов (ftp 21)

Добавлено: 12 авг 2010, 18:34
sshd
byfly не блокирует никакие порты. Для начала необходимо на модеме выключить доступ по ftp как с lan так и с wan стороны, а затем пробросить 21 порт с wan на комп.

Re: byfly блокировка портов (ftp 21)

Добавлено: 20 авг 2010, 01:05
heretic13
Точно такая же попа и у меня.

На модеме Zyxel 660 HTW2 поднято два соединения. Настроен DynDNS. Выполнена переброска FTP/SSH/HTTP.
FTP и HTTP самого модема либо отключены либо переброшены на другие порты.
Фаервол либо отключён либо назначены правила на него.

В итоге SSH работает. FTP и HTTP работают только на чужих портах.
Из локалки всё работает нормально.

Выводы:
Доступны только 2 объяснения:
1. Глюпый модем не может перебросить порты, которые у него когда-то были использованы как сервисные для него самого.
или
2. Добрый инженер из быдлотелекома решил "обезопасить" пользователей быдлотелекома срезав популярные порты.

я склоняюсь в пользу 2-го. Ибо зукселя как правило не глючат. А вот быдлотелеком радует нас своими перлами постоянно.

Re: byfly блокировка портов (ftp 21)

Добавлено: 15 сен 2010, 16:00
F564
botsman, sshd, пробросил порты, внутренний FTP поставил disable
работать не хочет((

Соединения pppoe у мя устанавливает сам сервер, а не модем(какой-то из Zyxel 660), посему он их, по логике, фильтровать не должен. Я потом перевесил фтп модема на 8021 на том же порте ФТП на сервере - так все работало

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 10:44
Speccyfan
Не знаю как 21-й, но еще буквально месяц назад работал порт 80, я со своей стороны ничего не делал, но порт работать перестал, если смотреть nmap'ом то он говорит: filtered, завернул на 81-й, так работает. Вывод: Белтелеком по каким-то причинам стал блокировать некоторые порты, возможно не хочет, что бы люди у себя всякие сервисы поднимали.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 11:03
Ларин
ничего они не режут) просто на этих говнороутерах есть сервисный фтп и для него проброс не работает. либо используйте другой порт либо купите нормальный роутер.
а халява - зло.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 11:59
Speccyfan
Соединения настроены на компе и порт, который слушает модем, тут идет лесом. Попробую разобраться, если что выясню отпишусь.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 12:41
Ларин
да. именно. говнороутер)
покупка нормального железа все решает.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 13:43
Speccyfan
Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 15:16
Ларин
Speccyfan писал(а):
Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 16:33
F564
Ларин писал(а):я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 17:22
Ларин
F564 писал(а):
Ларин писал(а):я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

тот, что за деньги, а не за халяву.

Re: byfly блокировка портов (ftp 21)

Добавлено: 30 май 2011, 21:01
F564
Ларин писал(а):тот, что за деньги, а не за халяву.

Никогда не мог понять снобизма на пустом месте... наверное он проистекает из общей недалекости...

И мой роутер и мой адсл-модем куплены за деньги(не байфлаевские). Модем подключен напрямую к сетевой карте и к роутеру не имеет никакого отношения.