[Oracle Cloud] ProFTPD publikus IP címen keresztül nem érhető el

[Oracle Cloud] ProFTPD publikus IP címen keresztül nem érhető el
2021-12-30T14:25:54+01:00
2021-12-30T22:11:23+01:00
2022-11-13T13:25:30+01:00
Lilla_1991
Sziasztok!

Nem vagyok túl jó a hálózati adminisztrációs dolgokban, így szeretném a segítségeteket kérni a következő probléma megoldásához.

Adott egy compute instance (egy Ubuntu 20.04-et futtató VPS) az Oracle Cloud-ban, amihez csatoltam egy 100 GiB méretű block storage-ot a /mnt/storage mount point-ra. Létrehoztam egy "ftpgroup" nevű user group-ot, majd ebben a groupban egy jelszóval védett "admin" felhasználót, amelynek a home könyvtára a /mnt/storage, a default shell pedig /dev/false.

Feltelepítettem rá a ProFTPD FTP kiszolgálót és a következőképpen konfiguráltam:

Include /etc/proftpd/modules.conf UseIPv6 off IdentLookups off ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ <Limit LOGIN> DenyGroup !ftpgroup </Limit> DefaultRoot ~ RequireValidShell off Port 21 PassivePorts 49152 49500 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> #Include /etc/proftpd/virtuals.conf Include /etc/proftpd/conf.d/
Ezt követően localhost-ról elérem az FTP szervert és tudok hozzá csatlakozni. A probléma akkor kezdődik, amikor a gép publikus IP címén keresztül is el szeretném érni.

Először is, az Oracle Cloud-ban a géphez tartozó public subnetbe felvettem egy új Security List-et a következő két ingress rule-lal:

Description: Public FTP server Stateless: false Source Type: CIDR Source CIDR: 0.0.0.0/0 IP Protocol: TCP Source Port Range: All Destination Port Range: 21 Description: Public FTP server passive ports Stateless: false Source Type: CIDR Source CIDR: 0.0.0.0/0 IP Protocol: TCP Source Port Range: All Destination Port Range: 49152-49500
Ezt követően a gépen az iptables-t is felkonfiguráltam az alábbi parancsokkal:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --match multiport --dports 49152:49500 -j ACCEPT
Ennek ellenére még mindig hiába próbálok kapcsolódni az FTP szerverhez, az kívülről még mindig nem érhető el.

Mit hagyok ki vagy csinálok rosszul?
Mutasd a teljes hozzászólást!
Mint kiderült, rossz parancsokkal konfiguráltam fel az iptables-t. Ezeket a parancsokat kiadva működik:

iptables -I INPUT 6 -m state --state NEW -p tcp --dport 21 -j ACCEPT iptables -I INPUT 6 -m state --state NEW --match multiport -p tcp --dports 49152:49500 -j ACCEPT netfilter-persistent save
Mutasd a teljes hozzászólást!

Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd