Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Firewall en ftp

Anoniem
None
7 antwoorden
  • Hoi,
    Ik heb freesco draaien en op een pc daarachter heb ik nu (naar volle tevredenheid) VMWare draaiend onder Linux en een Windows XP gast gemaakt. Nu wil ik van naar die XP gaan ftp'en. Ik wil gebruik maken van een 'fixed' ip-adres en userid + password. Hoe zet ik eea op?
    Momenteel krijg ik een connection refused. Ik kan dit ip-adres wel pingen, maar telnet en ftp werkt niet.
  • w8 is die windows bak een echte of een geemuleerde bak?

    ik denk dat de poorten op de windows machine niet open staan.

    probeer eens
    nmap -sT <ip van winbak>
    en kijk welke poorten er open staan. ftp is meestal 21

    btw, vind je dat vmware z'n geld waard is? zo'n 300 euro…
  • Dit is het resultaat:
    (The 1537 ports scanned but not shown below are in state: closed)
    Port State Service
    135/tcp open loc-srv
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    1025/tcp open listen
    5000/tcp open fics

    Als ik een van de poorten probeer, dan zegt ie connecting.. en na een tijdje: time-out.
    Maar als ik eea omdraai, dus vanaf de Win XP bak ftp naar m'n linux bak, hoe zet ik daar eea open? En moet ik iets veranderen op m'n freesco bak?
    BTW je kunt dus 30 dagen lang VMWare proberen, zonder kosten….
  • [quote:336a3e1ae3]
    Op 21-02-2002 16:01, schreef Andre:
    Dit is het resultaat:
    (The 1537 ports scanned but not shown below are in state: closed)
    Port State Service
    135/tcp open loc-srv
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    1025/tcp open listen
    5000/tcp open fics

    Als ik een van de poorten probeer, dan zegt ie connecting.. en na een tijdje: time-out.
    Maar als ik eea omdraai, dus vanaf de Win XP bak ftp naar m'n linux bak, hoe zet ik daar eea open? En moet ik iets veranderen op m'n freesco bak?
    BTW je kunt dus 30 dagen lang VMWare proberen, zonder kosten….

    [/quote:336a3e1ae3]

    ja, en na 30 dagen is het over met de pret… :sad:

    je xp-bak heeft geen ftp-poort open dus je zult er niet naar kunnen ftp-en. eerst even openzetten.

    waarschijnlijk heeft je linuxbak wel een ftp-server draaien.

    probeer maar eens:
    nmap -sT <ip linuxbak> (je kunt ook localhost nemen ipv ip)
    als daar geen poort 21 openstaat dan moet je een ftp-daemon starten.

    edit /etc/inetd.conf en uncomment de regel waarin de in.ftpd staat.
    dan: (suse: /sbin/init.d/inetd restart)
    reboot doet het ook… :wink:

    wat doet je freesco bak? (maw hoe ziet je netwerk eruit?)
  • —- : Interfaces : —–

    —– ifconfig —–
    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
    UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
    RX packets:2237 errors:0 dropped:0 overruns:0
    TX packets:2237 errors:0 dropped:0 overruns:0

    eth0 Link encap:10Mbps Ethernet HWaddr 52:54:05:E3:9B:13
    inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:11386951 errors:0 dropped:0 overruns:0
    TX packets:11758295 errors:0 dropped:0 overruns:0
    Interrupt:10 Base address:0xd000

    eth1 Link encap:10Mbps Ethernet HWaddr 00:60:97:81:1E:10
    inet addr:80.56.xxx.xxx Bcast:80.56.xxx.255 Mask:255.255.255.0
    UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
    RX packets:14230151 errors:0 dropped:0 overruns:0
    TX packets:12597889 errors:0 dropped:0 overruns:0
    Interrupt:12 Base address:0xd400

    Stukje uit /var/log/messages:
    Feb 21 18:33:24 voyager vmnet-dhcpd: DHCPREQUEST for 172.16.199.128 from 00:50:56:ca:b6:a2 via vmnet1
    Feb 21 18:33:24 voyager vmnet-dhcpd: DHCPACK on 172.16.199.128 to 00:50:56:ca:b6:a2 via vmnet1

    Kan nog steeds niet aanloggen, ook niet via een andere pc op het netwerk
    Hieronder de conf file van proftpd, ik heb bijna alles default gelaten, alleen 'andre' toegevoegd…
    [root@voyager etc]# cat proftpd.conf
    # This sample configuration file illustrates configuring two
    # anonymous directories, and a guest (same thing as anonymous but
    # requires a valid password to login)

    ServerName "ProFTPD Anonymous Server"
    ServerType standalone

    # Port 21 is the standard FTP port.
    Port 21

    # If you don't want normal users logging in at all, uncomment this
    # next section
    #<Limit LOGIN>
    # DenyAll
    #</Limit>

    # Set the user and group that the server normally runs at.
    User andre
    Group andre

    # To prevent DoS attacks, set the maximum number of child processes
    # to 30. If you need to allow more than 30 concurrent connections
    # at once, simply increase this value. Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    #MaxInstances 30
    MaxInstances 5

    # Set the maximum number of seconds a data connection is allowed
    # to "stall" before being aborted.
    TimeoutStalled 300

    # We want 'welcome.msg' displayed at login, and '.message' displayed
    # in each newly chdired directory.
    DisplayLogin welcome.msg
    DisplayFirstChdir .message

    # Our "basic" anonymous configuration, including a single
    # upload directory ("uploads";)
    <Anonymous ~ftp>

    # Allow logins if they are disabled above.
    <Limit LOGIN>
    AllowAll
    </Limit>

    # Maximum clients with message
    MaxClients 5 "Sorry, max %m users – try again later"

    User ftp
    Group ftp
    # We want clients to be able to login with "anonymous" as well as "ftp"
    UserAlias anonymous ftp

    # Limit WRITE everywhere in the anonymous chroot
    <Limit WRITE>
    DenyAll
    </Limit>

    # An upload directory that allows storing files but not retrieving
    # or creating directories.
    <Directory uploads/*>
    <Limit READ>
    DenyAll
    </Limit>

    <Limit STOR>
    AllowAll
    </Limit>
    </Directory>

    </Anonymous>

    # A second anonymous ftp section. Users can login as "private". Here
    # we hide files owned by root from being manipulated in any way.

    <Anonymous /usr/local/private>
    User andre
    Group users
    UserAlias private andre
    UserAlias engineering andre

    # Deny access from *.evil.net and *.otherevil.net, but allow
    # all others.
    <Limit LOGIN>
    Order deny,allow
    Deny from .evil.net, .otherevil.net
    Allow from all
    </Limit>

    # We want all uploaded files to be owned by 'engdept' group and
    # group writable.
    GroupOwner engdept
    Umask 007

    # Hide all files owned by user 'root'
    HideUser root

    <Limit WRITE>
    DenyAll
    </Limit>

    # Disallow clients from any access to hidden files.
    <Limit READ DIRS>
    IgnoreHidden on
    </Limit>

    # Permit uploading and creation of new directories in
    # submissions/public

    <Directory submissions/public>
    <Limit READ>
    DenyAll
    IgnoreHidden on
    </Limit>

    <Limit STOR MKD RMD>
    AllowAll
    IgnoreHidden on
    </Limit>
    </Directory>

    </Anonymous>

    # The last anonymous example creates a "guest" account, which clients
    # can authenticate to only if they know the user's password.

    <Anonymous ~guest>

    User guest
    Group nobody
    AnonRequirePassword on

    <Limit LOGIN>
    AllowAll
    </Limit>

    # Deny write access from all except trusted hosts.

    <Limit WRITE>
    Order allow,deny
    Allow from 192.168.0.0.
    Deny from all
    </Limit>

    </Anonymous>
    <Global>
    DefaultChdir /programs
    </Global>
  • met 'hoe ziet je netwerk eruit' bedoelde ik eigenlijk: welke pc's zitten erin en hoe lopen de draadjes :wink:

    over proftpd.conf:
    het lijkt mij handig als je een van de sample configs kopieert en dan EEN anonymous sectie opneemt ipv twee. daar zou proftpd wel eens van kunnen gaan stressen :wink:

    die regeltjes uit /var/log:
    dhcp????? gebruik jij dhcp of draai jij een dhcp server? zo ja: heb je die nodig???

    dhcp is om een networked pc z'n ip en dergelijke toe te kennen bij aanmelding
  • He,he, eindelijk werkt het, ik heb nu de basis.conf gebruikt (en het juiste ip-adres, had eerst van een andere pc gebruikt).
    later ga ik wel experimenteren met permissies e.d.


    BTW die dhcpd heb ik nodig voor VMWare.

    Bedankt voor je hulp anyway.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.