Beste tweakers,
Op mijn FreeBSD (thuis)server heb ik een jail draaien die een aantal "publieke services" moet verzorgen, namelijk een webserver (Apache) en een FTP server (ProFTPd). Lokaal kan ik beiden zonder problemen bereiken, maar wanneer ik de FTP server van buitenaf wil bereiken dan loopt het mis.
Het ligt alleszins niet aan mijn port forwarding; de webserver is perfect bereikbaar buiten het lokale net. Het is ook zeker dat de poort niet reeds in gebruik is (2124), aangezien het met andere poorten ook niet lijkt te werken. De DNS instellingen van de jail zijn ook niet de boosdoener want het is mogelijk om te verbinden met de FTP server van FreeBSD zelf (packages/ports).
De (anonieme) ProFTPd configuratie is reeds werkend getest op het host systeem:
code:
Ik weet dat jails extra ingebouwde beveiligingen hebben waardoor de toegang tot de FTP server eventueel geblokkeerd zou kunnen worden, maar de vraag is dan waarom de webserver dan wel toegang krijgt.
Mijn netwerkinstellingen van de host zijn als volgt:
code:
En van de jail:
code:
Beiden zitten dus op dezelfde interface en op hetzelfde netwerk (192.168.1.0/24).
Op mijn FreeBSD (thuis)server heb ik een jail draaien die een aantal "publieke services" moet verzorgen, namelijk een webserver (Apache) en een FTP server (ProFTPd). Lokaal kan ik beiden zonder problemen bereiken, maar wanneer ik de FTP server van buitenaf wil bereiken dan loopt het mis.
Het ligt alleszins niet aan mijn port forwarding; de webserver is perfect bereikbaar buiten het lokale net. Het is ook zeker dat de poort niet reeds in gebruik is (2124), aangezien het met andere poorten ook niet lijkt te werken. De DNS instellingen van de jail zijn ook niet de boosdoener want het is mogelijk om te verbinden met de FTP server van FreeBSD zelf (packages/ports).
De (anonieme) ProFTPd configuratie is reeds werkend getest op het host systeem:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
| #
# *** ProFTPd Anonymous FTP Configuration ***
#
ServerName "CP17 Mainserver Anonymous FTP"
ServerType standalone
DefaultServer on
Port 2124
PassivePorts 2123 2125
UseIPv6 on
MaxInstances 30
MaxClients 50
MaxConnectionsPerHost 5
MaxLoginAttempts 3
TimeoutIdle 600
TimeoutLogin 300
TimeoutNoTransfer 300
TimeoutStalled 3600
DefaultTransferMode ascii
SyslogFacility ftp
DeferWelcome off
MultilineRFC2228 off
IdentLookups off
UseReverseDNS off
AllowOverride off
<Limit LOGIN>
AllowAll
</Limit>
<Global>
RequireValidShell off
DefaultRoot ~ !wheel
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TimesGMT off
</Global>
<Anonymous /mnt/public_files>
User ftp
Group ftp
UserAlias anonymous ftp
<Directory /mnt/public_files>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory /mnt/public_files/Media>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory /mnt/public_files/Public>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
<Directory "/mnt/public_files/Shared Files">
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory /mnt/public_files/Software>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Limit LOGIN>
AllowAll
</Limit>
</Anonymous>
<IfModule mod_ban.c>
BanEngine off
BanControlsACLs all allow group wheel
BanLog /var/log/proftpd/ban.log
BanMessage Host %a has been banned
BanTable /var/run/proftpd/ban.tab
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
DelayTable "/var/run/proftpd/proftpd.delay"
</IfModule>
<IfModule mod_wrap.c>
TCPAccessFiles /etc/hosts.allow /etc/hosts.allow
TCPAccessSyslogLevels info warn
TCPServiceName ftpd
</IfModule>
<IfModule mod_auth_pam.c>
AuthPAM off
</IfModule> |
Ik weet dat jails extra ingebouwde beveiligingen hebben waardoor de toegang tot de FTP server eventueel geblokkeerd zou kunnen worden, maar de vraag is dan waarom de webserver dan wel toegang krijgt.
Mijn netwerkinstellingen van de host zijn als volgt:
code:
1
2
3
4
5
6
7
8
9
| re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 6c:62:6d:e6:13:12
inet 192.168.1.30 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::6e62:6dff:fee6:1312%re0 prefixlen 64 scopeid 0x2
inet 192.168.1.31 netmask 0xffffffff broadcast 192.168.1.31
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active |
En van de jail:
code:
1
2
3
4
5
6
7
| re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 6c:62:6d:e6:13:12
inet 192.168.1.31 netmask 0xffffffff broadcast 192.168.1.31
ifconfig: socket(AF_INET6, SOCK_DGRAM): Protocol not supported
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active |
Beiden zitten dus op dezelfde interface en op hetzelfde netwerk (192.168.1.0/24).
egonolieux wijzigde deze reactie 13-10-2012 04:34 (19%)
FreeBSD
:strip_icc()/u/99142/crop56609a77b826e.jpeg?f=community)
Dns:strip_icc()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/70496/glowmouse2.gif?f=community)
:strip_icc()/u/2431/cat.jpg?f=community)