Beste tweakers,
Op mijn FreeBSD (thuis)server heb ik een jail draaien die een aantal "publieke services" moet verzorgen, namelijk een webserver (Apache) en een FTP server (ProFTPd). Lokaal kan ik beiden zonder problemen bereiken, maar wanneer ik de FTP server van buitenaf wil bereiken dan loopt het mis.
Het ligt alleszins niet aan mijn port forwarding; de webserver is perfect bereikbaar buiten het lokale net. Het is ook zeker dat de poort niet reeds in gebruik is (2124), aangezien het met andere poorten ook niet lijkt te werken. De DNS instellingen van de jail zijn ook niet de boosdoener want het is mogelijk om te verbinden met de FTP server van FreeBSD zelf (packages/ports).
De (anonieme) ProFTPd configuratie is reeds werkend getest op het host systeem:
Ik weet dat jails extra ingebouwde beveiligingen hebben waardoor de toegang tot de FTP server eventueel geblokkeerd zou kunnen worden, maar de vraag is dan waarom de webserver dan wel toegang krijgt.
Mijn netwerkinstellingen van de host zijn als volgt:
En van de jail:
Beiden zitten dus op dezelfde interface en op hetzelfde netwerk (192.168.1.0/24).
Op mijn FreeBSD (thuis)server heb ik een jail draaien die een aantal "publieke services" moet verzorgen, namelijk een webserver (Apache) en een FTP server (ProFTPd). Lokaal kan ik beiden zonder problemen bereiken, maar wanneer ik de FTP server van buitenaf wil bereiken dan loopt het mis.
Het ligt alleszins niet aan mijn port forwarding; de webserver is perfect bereikbaar buiten het lokale net. Het is ook zeker dat de poort niet reeds in gebruik is (2124), aangezien het met andere poorten ook niet lijkt te werken. De DNS instellingen van de jail zijn ook niet de boosdoener want het is mogelijk om te verbinden met de FTP server van FreeBSD zelf (packages/ports).
De (anonieme) ProFTPd configuratie is reeds werkend getest op het host systeem:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
| # # *** ProFTPd Anonymous FTP Configuration *** # ServerName "CP17 Mainserver Anonymous FTP" ServerType standalone DefaultServer on Port 2124 PassivePorts 2123 2125 UseIPv6 on MaxInstances 30 MaxClients 50 MaxConnectionsPerHost 5 MaxLoginAttempts 3 TimeoutIdle 600 TimeoutLogin 300 TimeoutNoTransfer 300 TimeoutStalled 3600 DefaultTransferMode ascii SyslogFacility ftp DeferWelcome off MultilineRFC2228 off IdentLookups off UseReverseDNS off AllowOverride off <Limit LOGIN> AllowAll </Limit> <Global> RequireValidShell off DefaultRoot ~ !wheel AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off TimesGMT off </Global> <Anonymous /mnt/public_files> User ftp Group ftp UserAlias anonymous ftp <Directory /mnt/public_files> <Limit WRITE> DenyAll </Limit> </Directory> <Directory /mnt/public_files/Media> <Limit WRITE> DenyAll </Limit> </Directory> <Directory /mnt/public_files/Public> <Limit WRITE> AllowAll </Limit> </Directory> <Directory "/mnt/public_files/Shared Files"> <Limit WRITE> DenyAll </Limit> </Directory> <Directory /mnt/public_files/Software> <Limit WRITE> DenyAll </Limit> </Directory> <Limit LOGIN> AllowAll </Limit> </Anonymous> <IfModule mod_ban.c> BanEngine off BanControlsACLs all allow group wheel BanLog /var/log/proftpd/ban.log BanMessage Host %a has been banned BanTable /var/run/proftpd/ban.tab </IfModule> <IfModule mod_delay.c> DelayEngine on DelayTable "/var/run/proftpd/proftpd.delay" </IfModule> <IfModule mod_wrap.c> TCPAccessFiles /etc/hosts.allow /etc/hosts.allow TCPAccessSyslogLevels info warn TCPServiceName ftpd </IfModule> <IfModule mod_auth_pam.c> AuthPAM off </IfModule> |
Ik weet dat jails extra ingebouwde beveiligingen hebben waardoor de toegang tot de FTP server eventueel geblokkeerd zou kunnen worden, maar de vraag is dan waarom de webserver dan wel toegang krijgt.
Mijn netwerkinstellingen van de host zijn als volgt:
code:
1
2
3
4
5
6
7
8
9
| re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 6c:62:6d:e6:13:12 inet 192.168.1.30 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::6e62:6dff:fee6:1312%re0 prefixlen 64 scopeid 0x2 inet 192.168.1.31 netmask 0xffffffff broadcast 192.168.1.31 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active |
En van de jail:
code:
1
2
3
4
5
6
7
| re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 6c:62:6d:e6:13:12 inet 192.168.1.31 netmask 0xffffffff broadcast 192.168.1.31 ifconfig: socket(AF_INET6, SOCK_DGRAM): Protocol not supported media: Ethernet autoselect (1000baseT <full-duplex>) status: active |
Beiden zitten dus op dezelfde interface en op hetzelfde netwerk (192.168.1.0/24).
[Voor 19% gewijzigd door egonolieux op 13-10-2012 04:34]