[решено] byfly блокировка портов (ftp 21)

F564 · Сообщение **F564** » 03 авг 2010, 15:20

на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?

kae · Сообщение **kae** » 07 авг 2010, 23:14

Да, было. Правда о 21 порте не знаю, не юзал.

botsman · Сообщение **botsman** » 08 авг 2010, 15:16

F564 писал(а):на форуме информации вроде нет, в гугле чего-то вменяемого тоже не нашел

есть интернет от byfly и настроил vsftpd в дебиане

на 31, 8021 и других портах все работает, а вот на 21 работает только локально, извне уже не подключиться =(

белтелеком режет 21 порт на входящие?

Пробрось порт на модеме...
В модеме 21 порт используется для доступа по FTP к модему и обычно на WAN-интерфейсе он закрыт...

sshd · Сообщение **sshd** » 12 авг 2010, 18:34

byfly не блокирует никакие порты. Для начала необходимо на модеме выключить доступ по ftp как с lan так и с wan стороны, а затем пробросить 21 порт с wan на комп.

heretic13 · Сообщение **heretic13** » 20 авг 2010, 01:05

Точно такая же попа и у меня.

На модеме Zyxel 660 HTW2 поднято два соединения. Настроен DynDNS. Выполнена переброска FTP/SSH/HTTP.
FTP и HTTP самого модема либо отключены либо переброшены на другие порты.
Фаервол либо отключён либо назначены правила на него.

В итоге SSH работает. FTP и HTTP работают только на чужих портах.
Из локалки всё работает нормально.

Выводы:
Доступны только 2 объяснения:
1. Глюпый модем не может перебросить порты, которые у него когда-то были использованы как сервисные для него самого.
или
2. Добрый инженер из быдлотелекома решил "обезопасить" пользователей быдлотелекома срезав популярные порты.

я склоняюсь в пользу 2-го. Ибо зукселя как правило не глючат. А вот быдлотелеком радует нас своими перлами постоянно.

F564 · Сообщение **F564** » 15 сен 2010, 16:00

botsman, sshd, пробросил порты, внутренний FTP поставил disable
работать не хочет((

Соединения pppoe у мя устанавливает сам сервер, а не модем(какой-то из Zyxel 660), посему он их, по логике, фильтровать не должен. Я потом перевесил фтп модема на 8021 на том же порте ФТП на сервере - так все работало

Speccyfan · Сообщение **Speccyfan** » 30 май 2011, 10:44

Не знаю как 21-й, но еще буквально месяц назад работал порт 80, я со своей стороны ничего не делал, но порт работать перестал, если смотреть nmap'ом то он говорит: filtered, завернул на 81-й, так работает. Вывод: Белтелеком по каким-то причинам стал блокировать некоторые порты, возможно не хочет, что бы люди у себя всякие сервисы поднимали.

Ларин · Сообщение **Ларин** » 30 май 2011, 11:03

ничего они не режут) просто на этих говнороутерах есть сервисный фтп и для него проброс не работает. либо используйте другой порт либо купите нормальный роутер.
а халява - зло.

Speccyfan · Сообщение **Speccyfan** » 30 май 2011, 11:59

Соединения настроены на компе и порт, который слушает модем, тут идет лесом. Попробую разобраться, если что выясню отпишусь.

Ларин · Сообщение **Ларин** » 30 май 2011, 12:41

да. именно. говнороутер)
покупка нормального железа все решает.

Speccyfan · Сообщение **Speccyfan** » 30 май 2011, 13:43

Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.

Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует

но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

Ларин · Сообщение **Ларин** » 30 май 2011, 15:16

Speccyfan писал(а):
Ларин писал(а):да. именно. говнороутер)
покупка нормального железа все решает.
Нет, Вы не поняли, я имел ввиду, что если модем настроен бриджем, то он по сути не может блокировать ничего, ведь весь трафик идет внутри pppoe соединения, которое поднимается непосредственно на компьютере. Тогда получается, что это мой линукс-говнороутер блокирует но в таблице INPUT для 80-го порта, как и для остальных нужных портов прописано ACCEPT, вот другие порты работают, а 80-й фиг.

я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)

F564 · Сообщение **F564** » 30 май 2011, 16:33

Ларин писал(а): я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)

и что нынче является "нормальным роутером"?

Ларин · Сообщение **Ларин** » 30 май 2011, 17:22

F564 писал(а):
Ларин писал(а): я все понял) у меня таже ситуация.
морочиться не стал. поставили нормальный роутер)
и что нынче является "нормальным роутером"?

тот, что за деньги, а не за халяву.

F564 · Сообщение **F564** » 30 май 2011, 21:01

Ларин писал(а):тот, что за деньги, а не за халяву.

Никогда не мог понять снобизма на пустом месте... наверное он проистекает из общей недалекости...

И мой роутер и мой адсл-модем куплены за деньги(не байфлаевские). Модем подключен напрямую к сетевой карте и к роутеру не имеет никакого отношения.

Linux.by

[решено] byfly блокировка портов (ftp 21)

[решено] byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)

Re: byfly блокировка портов (ftp 21)