سلام.
رو یه وی پی اس با کنترل پنل دایرکت ادمین وفتی فایروال فعال باشه نمی تونم فایل با Filezilla یا CuteFTP آپلود کنم .پورت 21 رو هم باز گذاشتم.
باید تنظیمات دیگه ای هم اعمال کنم؟
البته در لاگ Filezilla این میاد که کانکت میشه ولی ... . #:-S
نمایش نسخه قابل چاپ
سلام.
رو یه وی پی اس با کنترل پنل دایرکت ادمین وفتی فایروال فعال باشه نمی تونم فایل با Filezilla یا CuteFTP آپلود کنم .پورت 21 رو هم باز گذاشتم.
باید تنظیمات دیگه ای هم اعمال کنم؟
البته در لاگ Filezilla این میاد که کانکت میشه ولی ... . #:-S
پورت انتقال اطلاعات 20 هست، پورت کنترل 21... برای کار کردن FTP باید هر دو پورت 20 و 21 فعال باشه... برای اطمینان SELinux رو هم خاموش کنید (ایراد دایرکت ادمین هست، وگرنه در حالت عادی نیازی به دستکاری SELinux نیست)نقل قول:
نوشته اصلی توسط mohsen1
selinux رو هم غیر فعال و سرور رو ریست کردم.
نشد!!
هر دو پورتی هم که گفتید آزاد هست.
الان این خطا رو میده:
.کد:COMMAND:> [8/23/2010 4:54:47 AM] PASV
ERROR:> [8/23/2010 4:55:47 AM] Timeout (60000 ms) occurred on receiving server response.
ERROR:> [8/23/2010 4:55:47 AM] Failed to establish data socket.
NOTE:> [8/23/2010 4:55:47 AM] Time zone synchronization failed.
COMMAND:> [8/23/2010 4:55:47 AM] TYPE A
ERROR:> [8/23/2010 4:55:47 AM] Can't write to control socket. Socket error = #2000
به کنترل سوکت دسترسی نداره، یعنی همون پورت 21... اگر مطمئن هستید پورت 21 باز هست، احتمالا مشکل از FTP Server اتون هست... برای اطمینان یکبار service iptables stop رو بزنید تا مطمئن بشید فایروال غیر فعال هست، اگر کانکت شد، یعنی پورت 21 باز نیست، اگر کانکت نشد، یا CSF نصب هست :D (که باید اونو هم غیر فعال کنید) یا اف تی پی سرور خراب هستنقل قول:
نوشته اصلی توسط mohsen1
وقتی دستور service iptables stop رو زدم باز هم نتونست کانکت بشه چون فایروال فعال هست ولی متوقف شده.
فایروال رو که غیرفعال کردم اتصال برقرار شد و میشه فایل فرستاد.
http://4img.ir/images/6myri4pz85j9giopkf.jpg
یعنی باید همیشه فایروال غیرفعال باشه؟
up
نصب یه فایروال دیگه می تونه کمکی بکنه؟
سلامنقل قول:
نوشته اصلی توسط mohsen1
تصب هست دیگه... این عکسی که شما گذاشتید از csf هست... من هم مدت ها با csf و دایرکت ادمین مشکل داشتم... بیش از 10 تا نامه برای پشتیبانی دایرکت ادمین نوشتم، مشکل برطرف نشد... نمیدونم چرا این اتفاق می افته...
یه کاری کردم جواب داد.
به لیست پورت های باز در فایروال 30000:50000 رو اضافه کردم و مشکل فعلا حل شده :d
ولی تعداد پورتای زیادی باز شده که نمی دونم مشکل ایجاد می کنه یا نه!
در مجازي ساز هايي نظير OpenVZ كبير ،بايد PASSIV Port رو باز بزاريد . پيشنهاد مي كنم كه رنج اين Passive Port رو كم كنيد .
مثلا 3000 تا 3500 ، توي لود هم تاثير داره .
مشکل که نه، اگر هک شدن رو نگید مشکل...نقل قول:
نوشته اصلی توسط mohsen1
البته طبق تعریف یانا تا پورت 49200 رزرو شرکتها هستن، از اون به بعدش آزاده و فقط هکرها باهاشون حال میکنن... باز بودن حتی یک پورت اضافی هم یعنی خطر... رنج پورت های مورد نیاز رو پیدا کنید، به اون تعداد که واقعا لازم هست باز کنید، بنر پورت هاتون رو عوض کنید... و البته مطمئن بشید که هیچ برنامه ای روی اون پورت ها در حالت Idle شنود نداره...
پ.ن. اگر متوجه نشدی بالا چی گفتم! بگو تا به طور دقیق تر بگم باید چیکار کنی...
ارادت شما به OpenVZ منو کشته :dنقل قول:
نوشته اصلی توسط vPsPersia.COM
منظورتون 30000 تا 35000 بود؟ چون 3000 تا 3500 گذاشتم باز بهمون مشکل برخودم.
---------- Post added at 05:09 AM ---------- Previous post was at 05:00 AM ----------
رنج پورت ها رو با توجه به نیاز برنامه CuteFTP تغییر دادم.نقل قول:
نوشته اصلی توسط srashedian
بنر پورت هاتون رو عوض کنید...و البته مطمئن بشید که هیچ برنامه ای روی اون پورت ها در حالت Idle شنود نداره...
فرض کنید برای صفر کیلومتر صحبت می کنید پس راحت توضیح بدید :)
up