Problemas de Ingreso Ftp

Imagen de Paz Ambar

Forums: 

hola amigos espero me puedan ayudar soy nueva en esto de linux, pero siempre leo mucho antes de consultar jeje...

tengo un server linux, le instale el ftp en el iptables estan abiertos los puertos 20 - 21, pero no logro ingresar a traves de un cliente ftp instalado en mi win 7 que es filezilla, en mi red local, pero si ingreso por el puerto 22 con mi user para el fpt que no es el root, entonces si ingresa, la idea es que funcione el ftp pero si no entonces dejar al user ftp ingresar por el puerto 22 y
que pueda tocar solo una carpeta.

Gracias
Besitos

me has mareado! haber ingresa

Imagen de falcom

me has mareado! haber ingresa o no ingresa el user ? y tu quieres ingresar como root ? via ftp ?
que demonio es el q estas usando para ftp ?
que te sale en los logs los revisaste ?

ftp

Imagen de Paz Ambar

hola gracias por responder que rapido.. jeje =)

el programa ftp es VSFTPD, no ingresa el user por ftp (port 20 - 21), no quiero ingresar como root en ftp, pasa que si entro por filezilla a traves del puerto 22 como root si ingresa, si me conecto por filezilla a traves del puerto 22 como userftp si ingresa,

y en los logs encontre esto:
Wed Aug 3 13:23:21 2011 [pid 2] CONNECT: Client "xxx.xxx.xxx.xxx"
Wed Aug 3 13:23:25 2011 [pid 2] CONNECT: Client "xxx.xxx.xxx.xxx" <= obviamente es un numero de ip

ftp

Imagen de Paz Ambar

hola.

el servidor no esta instalado en modo grafico,
no probe bajando el firewall, porque hay gente usando todo el tiempo.
y en el log en /var/log/vsftpd.log me sale esto:

Wed Aug 3 12:49:37 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 12:50:02 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:00:00 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:00:06 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:02:11 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:02:17 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:10:12 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:10:18 2011 [pid 2] CONNECT: Client "192.168.0.18"
Wed Aug 3 13:13:28 2011 [pid 2] CONNECT: Client "192.168.0.18"

no me has contestado si

Imagen de deathUser

no me has contestado si tienes acceso desde localhost al ftp, si es así seguramente el problema es en los puertos, no necesitas que esté el servidor en modo gráfico para probar la conexión ftp, lo puedes hacer por consola:

ftp localhost

Eso debería funcionar antes de que lo pruebes externamente, puedes tratar de subir el nivel de log del server FTP (RTFM) y mirar que es lo que pasa cuando se intenta la conexión, lo de que no puedas bajar el firewall, pues podrías intentarlo fuera de horas laborables, en la hora del almuerzo :D, bueno depende mucho de la carga que soporte dicho server...

Si es por el firewall el problema de conexión, es probable que te falte una regla para los puertos relacionados y un módulo de ftp para enmascarar (no se si este último lo requieras para permitir el acceso interno, generalmente es para conexiones enmascaradas)...

Mira este artículo te puede ayudar:
http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

bye
;)

fpt

Imagen de Paz Ambar

hola amigo:

en consola cuando trato de ingresar al ftp:

[root@mail /]# ftp localhost
Connected to localhost (192.168.0.85).
220 Bienvenido al Server Ftp
Name (localhost:root): root
530 Permission denied.
Login failed.
ftp>

y en mi iptables lo tengo asi:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 20 --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp -m state --dport 20 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 21 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 23 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 25 --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 110 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 7071 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 8081 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 10000 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 5222 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 5223 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed

necesitas entrar como root

Imagen de deathUser

necesitas entrar como root por FTP ...??? muchos programas tienen protección para no permitir la conexión con root lee la documentación del servidor FTP para solucionar eso (si es lo que necesitas), si no prueba la conexión con otro usuario ...

viste el link que te pasé en el POST anterior ...???

http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

Revísalo ...

bye
;)

Chequea los archivos de configuración

Imagen de iknaxio

[quote]NO ES RECOMENDABLE acceder con el usuario ROOT[/quote]

Pero si igual insistes en ello. Primero chequea si el usuario root se encuentra en /etc/vsftpd/ftpusers, si es así pues quítalo y reinicia el servicio. Prueba!

Si sigue sin funcionar, revisa en las Sagradas Escrituras de VSFTPD para que sirve la directiva userlist_enable y mira como la tienes configurada en vsftpd.conf

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

El vsftpd por lo general

Imagen de antares

El vsftpd por lo general viene configurado para acceso anónimo, debes configurarlo para permitir ingresar a los usuarios locales, y te recomiendo también configures la jaula de los usuarios. Seguro es eso.

Saludos,

antares

Páginas