Linux.by
https://forum.linux.by/

[решено] byfly блокировка портов (ftp 21)
https://forum.linux.by/viewtopic.php?f=3&t=11030
Страница 1 из 2

Автор:  F564 [ 03 авг 2010, 15:20 ]
Заголовок сообщения:  [решено] byfly блокировка портов (ftp 21)

на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?

Автор:  kae [ 07 авг 2010, 23:14 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Да, было. Правда о 21 порте не знаю, не юзал.

Автор:  botsman [ 08 авг 2010, 15:16 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

F564 писал(а):
на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?


Пробрось порт на модеме...
В модеме 21 порт используется для доступа по FTP к модему и обычно на WAN-интерфейсе он закрыт...

Автор:  sshd [ 12 авг 2010, 18:34 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

byfly не блокирует никакие порты. Для начала необходимо на модеме выключить доступ по ftp как с lan так и с wan стороны, а затем пробросить 21 порт с wan на комп.

Автор:  heretic13 [ 20 авг 2010, 01:05 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Точно такая же попа и у меня.

На модеме Zyxel 660 HTW2 поднято два соединения. Настроен DynDNS. Выполнена переброска FTP/SSH/HTTP.
FTP и HTTP самого модема либо отключены либо переброшены на другие порты.
Фаервол либо отключён либо назначены правила на него.

В итоге SSH работает. FTP и HTTP работают только на чужих портах.
Из локалки всё работает нормально.

Выводы:
Доступны только 2 объяснения:
1. Глюпый модем не может перебросить порты, которые у него когда-то были использованы как сервисные для него самого.
или
2. Добрый инженер из быдлотелекома решил "обезопасить" пользователей быдлотелекома срезав популярные порты.

я склоняюсь в пользу 2-го. Ибо зукселя как правило не глючат. А вот быдлотелеком радует нас своими перлами постоянно.

Автор:  F564 [ 15 сен 2010, 16:00 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

botsman, sshd, пробросил порты, внутренний FTP поставил disable
работать не хочет((

Соединения pppoe у мя устанавливает сам сервер, а не модем(какой-то из Zyxel 660), посему он их, по логике, фильтровать не должен. Я потом перевесил фтп модема на 8021 на том же порте ФТП на сервере - так все работало

Автор:  Speccyfan [ 30 май 2011, 10:44 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Не знаю как 21-й, но еще буквально месяц назад работал порт 80, я со своей стороны ничего не делал, но порт работать перестал, если смотреть nmap'ом то он говорит: filtered, завернул на 81-й, так работает. Вывод: Белтелеком по каким-то причинам стал блокировать некоторые порты, возможно не хочет, что бы люди у себя всякие сервисы поднимали.

Автор:  Ларин [ 30 май 2011, 11:03 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

ничего они не режут) просто на этих говнороутерах есть сервисный фтп и для него проброс не работает. либо используйте другой порт либо купите нормальный роутер.
а халява - зло.

Автор:  Speccyfan [ 30 май 2011, 11:59 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Соединения настроены на компе и порт, который слушает модем, тут идет лесом. Попробую разобраться, если что выясню отпишусь.

Автор:  Ларин [ 30 май 2011, 12:41 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

да. именно. говнороутер)
покупка нормального железа все решает.

Автор:  Speccyfan [ 30 май 2011, 13:43 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Ларин писал(а):
да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

Автор:  Ларин [ 30 май 2011, 15:16 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Speccyfan писал(а):
Ларин писал(а):
да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)

Автор:  F564 [ 30 май 2011, 16:33 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Ларин писал(а):
я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

Автор:  Ларин [ 30 май 2011, 17:22 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

F564 писал(а):
Ларин писал(а):
я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

тот, что за деньги, а не за халяву.

Автор:  F564 [ 30 май 2011, 21:01 ]
Заголовок сообщения:  Re: byfly блокировка портов (ftp 21)

Ларин писал(а):
тот, что за деньги, а не за халяву.

Никогда не мог понять снобизма на пустом месте... наверное он проистекает из общей недалекости...

И мой роутер и мой адсл-модем куплены за деньги(не байфлаевские). Модем подключен напрямую к сетевой карте и к роутеру не имеет никакого отношения.

Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/