понедельник, января 22, 2007

Установка и настройка proftpd


# cd /usr/ports/ftp/proftpd/
# make install
В файл /etc/rc.conf добавить строку proftpd_enable="YES"

Конфигурационный файл /usr/local/etc/proftpd.conf
#########################
ServerName "FTP server"
ServerType standalone
DefaultServer on
ServerIdent off
Port 21
Umask 002
TimesGMT off
DefaultTransferMode binary
MaxInstances 30
UseReverseDNS off
IdentLookups off
PassivePorts 35500 35600 # порты для passive mode
AuthPamConfig proftpd
User nobody
Group nobody
<limit LOGIN>
AllowUser user1
AllowUser user2
DenyALL
</limit>
<global>
RequireValidShell off
DefaultRoot ~
DefaultChdir ~
<directory ~/*>
<limit all>
AllowAll
</limit>
</directory>
</global>
<directory />
AllowOverwrite on
</directory>
#в конце файла оставим пустую строку

#####################


Для freebsd в настройки ipfw добавим правила
fwcmd="/sbin/ipfw"

${fwcmd} -q add pass tcp from any to ${IPInet} 20,21,35500-35600 via ${LanInet}
${fwcmd} -q add pass tcp from ${IPInet} 20,21,35500-35600 to any via ${LanInet}

Где IPInet - IP адрес внешнего интерфейса, LanInet - внешний интерфейс.




Обсудить сообщение можно в форуме admins.arg.su

3 комментария:

Анонимный комментирует...

Доброе время суток!
Подскажите если знаете в чем может быть проблема. Установил proftpd-1.3.1_9. У меня на сервере 2-е сетевые карты (одна смотнит во внутреннюю сеть, вторая во внешнюю). Так вот теперь по сути дела. Если пытаюсь подключиться к ftp серверу из внутренней сети, все нормально, если подключаюсь ftp серверу через внешний ip адрес, то пишет что типа у вас нет прав для доступа к папке. При этом сканируя внешний ip 21 порт открыт. Firewall разрешает абсолютно весь трафик (${ipfw} add 10 allow ip from any to any)

Айзятуллен Рамиль комментирует...

Привет! Не совсем понял вопрос, вы подключаетесь снаружи локалки или изнутри на внешний адрес. Чем подключаетесь, клиентом, из браузера, в активном, пасстивном режиме. Если не трудно продублируйте вопросик в форум http://admins.arg.su

sergicus комментирует...

ОЧЕНЬ БОЛЬШОЕ СПАСИБО за статью - ПОМОГЛО (только у вас нашел)