خطادر آپلود فایل با Filezilla

[mohsen1]

سلام.
رو یه وی پی اس با کنترل پنل دایرکت ادمین وفتی فایروال فعال باشه نمی تونم فایل با Filezilla یا CuteFTP آپلود کنم .پورت 21 رو هم باز گذاشتم.
باید تنظیمات دیگه ای هم اعمال کنم؟
البته در لاگ Filezilla این میاد که کانکت میشه ولی ... .

[srashedian]

سلام.
رو یه وی پی اس با کنترل پنل دایرکت ادمین وفتی فایروال فعال باشه نمی تونم فایل با Filezilla یا CuteFTP آپلود کنم .پورت 21 رو هم باز گذاشتم.
باید تنظیمات دیگه ای هم اعمال کنم؟
البته در لاگ Filezilla این میاد که کانکت میشه ولی ... .

پورت انتقال اطلاعات 20 هست، پورت کنترل 21... برای کار کردن FTP باید هر دو پورت 20 و 21 فعال باشه... برای اطمینان SELinux رو هم خاموش کنید (ایراد دایرکت ادمین هست، وگرنه در حالت عادی نیازی به دستکاری SELinux نیست)

[mohsen1]

selinux رو هم غیر فعال و سرور رو ریست کردم.
نشد!!
هر دو پورتی هم که گفتید آزاد هست.
الان این خطا رو میده:

کد:

COMMAND:>	[8/23/2010 4:54:47 AM] PASV
ERROR:>   	[8/23/2010 4:55:47 AM] Timeout (60000 ms) occurred on receiving server response.
ERROR:>   	[8/23/2010 4:55:47 AM] Failed to establish data socket.
 NOTE:>    	[8/23/2010 4:55:47 AM] Time zone synchronization failed.
COMMAND:>	[8/23/2010 4:55:47 AM] TYPE A
ERROR:>   	[8/23/2010 4:55:47 AM] Can't write to control socket. Socket error = #2000

.

[srashedian]

selinux رو هم غیر فعال و سرور رو ریست کردم.
نشد!!
هر دو پورتی هم که گفتید آزاد هست.
الان این خطا رو میده:

کد:

COMMAND:>	[8/23/2010 4:54:47 AM] PASV
ERROR:>   	[8/23/2010 4:55:47 AM] Timeout (60000 ms) occurred on receiving server response.
ERROR:>   	[8/23/2010 4:55:47 AM] Failed to establish data socket.
 NOTE:>    	[8/23/2010 4:55:47 AM] Time zone synchronization failed.
COMMAND:>	[8/23/2010 4:55:47 AM] TYPE A
ERROR:>   	[8/23/2010 4:55:47 AM] Can't write to control socket. Socket error = #2000

.

به کنترل سوکت دسترسی نداره، یعنی همون پورت 21... اگر مطمئن هستید پورت 21 باز هست، احتمالا مشکل از FTP Server اتون هست... برای اطمینان یکبار service iptables stop رو بزنید تا مطمئن بشید فایروال غیر فعال هست، اگر کانکت شد، یعنی پورت 21 باز نیست، اگر کانکت نشد، یا CSF نصب هست :D (که باید اونو هم غیر فعال کنید) یا اف تی پی سرور خراب هست

[mohsen1]

وقتی دستور service iptables stop رو زدم باز هم نتونست کانکت بشه چون فایروال فعال هست ولی متوقف شده.
فایروال رو که غیرفعال کردم اتصال برقرار شد و میشه فایل فرستاد.


یعنی باید همیشه فایروال غیرفعال باشه؟

[mohsen1]

up

[mohsen1]

نصب یه فایروال دیگه می تونه کمکی بکنه؟

[srashedian]

نصب یه فایروال دیگه می تونه کمکی بکنه؟

سلام
تصب هست دیگه... این عکسی که شما گذاشتید از csf هست... من هم مدت ها با csf و دایرکت ادمین مشکل داشتم... بیش از 10 تا نامه برای پشتیبانی دایرکت ادمین نوشتم، مشکل برطرف نشد... نمیدونم چرا این اتفاق می افته...

[mohsen1]

یه کاری کردم جواب داد.
به لیست پورت های باز در فایروال 30000:50000 رو اضافه کردم و مشکل فعلا حل شده
ولی تعداد پورتای زیادی باز شده که نمی دونم مشکل ایجاد می کنه یا نه!

[srashedian]

یه کاری کردم جواب داد.
به لیست پورت های باز در فایروال 30000:50000 رو اضافه کردم و مشکل فعلا حل شده
ولی تعداد پورتای زیادی باز شده که نمی دونم مشکل ایجاد می کنه یا نه!

مشکل که نه، اگر هک شدن رو نگید مشکل...
البته طبق تعریف یانا تا پورت 49200 رزرو شرکتها هستن، از اون به بعدش آزاده و فقط هکرها باهاشون حال میکنن... باز بودن حتی یک پورت اضافی هم یعنی خطر... رنج پورت های مورد نیاز رو پیدا کنید، به اون تعداد که واقعا لازم هست باز کنید، بنر پورت هاتون رو عوض کنید... و البته مطمئن بشید که هیچ برنامه ای روی اون پورت ها در حالت Idle شنود نداره...

پ.ن. اگر متوجه نشدی بالا چی گفتم! بگو تا به طور دقیق تر بگم باید چیکار کنی...