Настройка прошла успешно, без ошибок, из локальой сети подключается отлично, но когда с внешней сети стучусь, через winCSP например, пишет доступ не разрешен. Что не так?
На всякий случай скидываю содержимое конфига и лог.:
proftpd.conf :
# /etc/proftpd/proftpd.conf -- Это конфигурационный файл сервера
# Подключить DSO модули
Include /etc/proftpd/modules.conf
# Отключить поддержку IPv6 протокола
UseIPv6 off
# Эта опция необходима в тех случаях, когда вы хотите использовать протокол (RFC1413) для
# идентификации пользователя который соединился с сервером
# Если опция включена, сильные задержки при соединении вам обеспечены!
IdentLookups off
# Если вы НЕ хотите дать возможность нормальным пользователям присоединятся к серверу
# вы можете отключить эту опцию или закоментировать
<limit LOGIN>
AllowALL
</limit>
ServerName "SRV-ftp"
# Типа сервера
# Может быть запущен в виде отдельного сервера (standalone) или в составе суперсервера inetd.
ServerType standalone
DeferWelcome on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
# опция указывает возможное время простоя соединения без выполнения каких либо действий
# в секундах, по истечению указанного времени, сервер сбрасывает соединение
TimeoutNoTransfer 300
TimeoutStalled 300
TimeoutIdle 2200
DisplayLogin fuck it !
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# Крайне важная опция! она "закрывает" каждого пользователя в его домашнем каталоге
# и не дает подняться на уровень выше
DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off
# Указать порт (стандарт это 21)
Port 21
TimeoutLogin 20
# Важная опция! запрещаем root логин на сервер
RootLogin off
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<ifmodule mod_dynmasq.c>
# DynMasqRefresh 28800
</ifmodule>
# Важная опция! ограничивает количество "подпроцессов" (child processes) которые
# которые могут быть запущены главным процессом в режиме standalone сервер
# предотвращает возможность DDoS атак на сервер
# без этой диррективы, ваш FTP сервер может превратиться в fork-бомбу
MaxInstances 30
# Группа и юзер от которого запускается сервер
# User proftpd
User nobody
Group nogroup
# права доступа которые присваиваются новым файлам и директориям, по умолчанию 022
Umask 022 022
# Разрешить перезапись файлов
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
# Количество попыток ввода пароль перед отсоединением
MaxLoginAttempts 100
# Ограничить допустимый размер загружаемых файлов
MaxStoreFileSize 50 Gb
# Ограничить допустимый размер скачиваемых файлов
MaxRetrieveFileSize 50 Gb
# Логи
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<ifmodule mod_quotatab.c>
QuotaEngine off
</ifmodule>
<ifmodule mod_ratio.c>
Ratios off
</ifmodule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<ifmodule mod_delay.c>
DelayEngine on
</ifmodule>
<ifmodule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</ifmodule>
<ifmodule mod_ctrls_admin.c>
AdminControlsEngine off
</ifmodule>
#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf
#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con
Лог:
РђРІРі 05 13:10:10 debian proftpd[8033] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:10:20 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): Login timeout exceeded, disconnected
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): Session timed out, disconnected
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:13:11 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): Login timeout exceeded, disconnected
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): Session timed out, disconnected
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:13:41 debian proftpd[8068] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:13:46 debian proftpd[8068] debian (192.168.100.38[192.168.100.38]): FTP session closed.
