[решено] byfly блокировка портов (ftp 21)

Linux, безопасность, сети и все что с этим связано
F564
Заглянувший
Сообщения: 15
Зарегистрирован: 24 сен 2007, 21:26

[решено] byfly блокировка портов (ftp 21)

Сообщение F564 »

на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?
Последний раз редактировалось F564 13 дек 2011, 15:21, всего редактировалось 1 раз.

Аватара пользователя
kae
Неотъемлемая часть форума
Сообщения: 318
Зарегистрирован: 26 янв 2003, 03:53
Откуда: Дзержинск, РБ.
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение kae »

Да, было. Правда о 21 порте не знаю, не юзал.
Будем же учиться хорошо мыслить — вот основной принцип морали
— Паскаль

botsman
Интересующийся
Сообщения: 66
Зарегистрирован: 12 июн 2007, 14:33
Откуда: Оршанский район

Re: byfly блокировка портов (ftp 21)

Сообщение botsman »

F564 писал(а):на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?


Пробрось порт на модеме...
В модеме 21 порт используется для доступа по FTP к модему и обычно на WAN-интерфейсе он закрыт...
Ubuntu 11.10:
Laptop - Acer Aspire 5738ZG
Desktop - Intel Core i5-2300 2.8GGz, RAM 8 GB, MB - MSI PH67A-C45, Video nVidia GeForce 560

Аватара пользователя
sshd
Маньяк
Сообщения: 195
Зарегистрирован: 16 фев 2006, 03:15

Re: byfly блокировка портов (ftp 21)

Сообщение sshd »

byfly не блокирует никакие порты. Для начала необходимо на модеме выключить доступ по ftp как с lan так и с wan стороны, а затем пробросить 21 порт с wan на комп.
Wbr, sshd

heretic13
Заглянувший
Сообщения: 1
Зарегистрирован: 20 авг 2010, 00:49

Re: byfly блокировка портов (ftp 21)

Сообщение heretic13 »

Точно такая же попа и у меня.

На модеме Zyxel 660 HTW2 поднято два соединения. Настроен DynDNS. Выполнена переброска FTP/SSH/HTTP.
FTP и HTTP самого модема либо отключены либо переброшены на другие порты.
Фаервол либо отключён либо назначены правила на него.

В итоге SSH работает. FTP и HTTP работают только на чужих портах.
Из локалки всё работает нормально.

Выводы:
Доступны только 2 объяснения:
1. Глюпый модем не может перебросить порты, которые у него когда-то были использованы как сервисные для него самого.
или
2. Добрый инженер из быдлотелекома решил "обезопасить" пользователей быдлотелекома срезав популярные порты.

я склоняюсь в пользу 2-го. Ибо зукселя как правило не глючат. А вот быдлотелеком радует нас своими перлами постоянно.

F564
Заглянувший
Сообщения: 15
Зарегистрирован: 24 сен 2007, 21:26

Re: byfly блокировка портов (ftp 21)

Сообщение F564 »

botsman, sshd, пробросил порты, внутренний FTP поставил disable
работать не хочет((

Соединения pppoe у мя устанавливает сам сервер, а не модем(какой-то из Zyxel 660), посему он их, по логике, фильтровать не должен. Я потом перевесил фтп модема на 8021 на том же порте ФТП на сервере - так все работало

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Speccyfan »

Не знаю как 21-й, но еще буквально месяц назад работал порт 80, я со своей стороны ничего не делал, но порт работать перестал, если смотреть nmap'ом то он говорит: filtered, завернул на 81-й, так работает. Вывод: Белтелеком по каким-то причинам стал блокировать некоторые порты, возможно не хочет, что бы люди у себя всякие сервисы поднимали.
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Ларин »

ничего они не режут) просто на этих говнороутерах есть сервисный фтп и для него проброс не работает. либо используйте другой порт либо купите нормальный роутер.
а халява - зло.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Speccyfan »

Соединения настроены на компе и порт, который слушает модем, тут идет лесом. Попробую разобраться, если что выясню отпишусь.
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Ларин »

да. именно. говнороутер)
покупка нормального железа все решает.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
Speccyfan
Неотъемлемая часть форума
Сообщения: 540
Зарегистрирован: 18 дек 2004, 15:15
Откуда: Polotsk
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Speccyfan »

Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Ларин »

Speccyfan писал(а):
Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует :) но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)
Two of the most famous products of Berkeley are LSD and BSD:)

F564
Заглянувший
Сообщения: 15
Зарегистрирован: 24 сен 2007, 21:26

Re: byfly блокировка портов (ftp 21)

Сообщение F564 »

Ларин писал(а):я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: byfly блокировка портов (ftp 21)

Сообщение Ларин »

F564 писал(а):
Ларин писал(а):я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)


и что нынче является "нормальным роутером"?

тот, что за деньги, а не за халяву.
Two of the most famous products of Berkeley are LSD and BSD:)

F564
Заглянувший
Сообщения: 15
Зарегистрирован: 24 сен 2007, 21:26

Re: byfly блокировка портов (ftp 21)

Сообщение F564 »

Ларин писал(а):тот, что за деньги, а не за халяву.

Никогда не мог понять снобизма на пустом месте... наверное он проистекает из общей недалекости...

И мой роутер и мой адсл-модем куплены за деньги(не байфлаевские). Модем подключен напрямую к сетевой карте и к роутеру не имеет никакого отношения.

Ответить