OVH Community, your new community space.

Problema proftpd


ruben1986
29/08/2013, 16:03
Bueno,

Gracias a todos, por vuestra ayuda, ya di con la solución.

Era problema del proftpd, al final lo he reinstalado con yum install proftpd y funciona correctamente.

Muchas gracias a todos,

Saludos,
Rubén

ruben1986
29/08/2013, 15:51
Hola,

Muchas gracias por tu respuesta,

Te pego a continuación todo el iptables:

# Generated by iptables-save v1.4.7 on Thu Aug 29 15:08:46 2013
*raw
:PREROUTING ACCEPT [12685:6860038]
:OUTPUT ACCEPT [16621:14635371]
COMMIT
# Completed on Thu Aug 29 15:08:46 2013
# Generated by iptables-save v1.4.7 on Thu Aug 29 15:08:46 2013
*nat
:PREROUTING ACCEPT [433:78708]
:INPUT ACCEPT [249:14960]
:OUTPUT ACCEPT [1503:219344]
:POSTROUTING ACCEPT [1503:219344]
COMMIT
# Completed on Thu Aug 29 15:08:46 2013
# Generated by iptables-save v1.4.7 on Thu Aug 29 15:08:46 2013
*mangle
:PREROUTING ACCEPT [12685:6860038]
:INPUT ACCEPT [12685:6860038]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16621:14635371]
:POSTROUTING ACCEPT [16621:14635371]
COMMIT
# Completed on Thu Aug 29 15:08:46 2013
# Generated by iptables-save v1.4.7 on Thu Aug 29 15:08:46 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [205:29144]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
COMMIT
# Completed on Thu Aug 29 15:08:46 2013
Creo que el problema es que el proftpd realmente no se esta ejecuatando:

Si hago:

service proftpd start
/etc/init.d/proftpd: proftpd [PID 6549] already running

service proftpd stop
Stopping proftpd...
/etc/init.d/proftpd: line 40: kill: (6549) - No such process

Me dice como que no hay ningín proceso en ese PID a la hora de matarlo.

¿Alguna idea de que pueda hacer?

Gracias,

Saludos

tfwfactory
29/08/2013, 15:50
Este tipo de error también lo da cuando se instala proxmox y se natea , todo funciona pero el ProFTPD da problemas y es por no especificar un host adecuando en el sistema , el sistema tira a una ip con un puerto pero no está bien puesto el host , por ejemplo :



ServerName "Ftp para clientes externos"
MasqueradeAddress 1.1.1.1



ServerName "Ftp para clientes internos"



Como te digo esto se ve siempre o casi siempre por no especificar adecuadamente el host

nano /etc/proftpd.conf

PassivePorts 60000 60100

MasqueradeAddress Tu sitio web.com
MasqueradeAddress xxx.xxx.xxx.xxx


Pero si das alguna pista más fijo se te puede ayudar , solo tienes instalado este servicio , etc si puedes dar más infor sería perfecto , un saludo

xirvikflux
29/08/2013, 15:34
Habría que ver la config de iptables completa, porque ahí no se ve cual es la política por defecto.

En todo caso connection refused es un rechazo activo, no es que el firewall esté tirando los paquetes. Lo más seguro es que el servidor de FTP directamente no esté corriendo o esté en un puerto (o IP) que no es el que tú crees.

Usa ps para ver si el proceso existe y netstat -l para ver donde está escuchando.

ruben1986
29/08/2013, 15:32
Gracias por vuestras respuestas,

He realizado los pasos que me comentas pero sigue sin funcionar, me he dado cuenta que cuanto intento reiniciar el servidor me devuelve este error:

service proftpd restart
Rehashing proftpd configuration
/etc/init.d/proftpd: line 51: kill: (6549) - No such process

Lo mismo cuando lo intento parar:

service proftpd stop
Stopping proftpd...
/etc/init.d/proftpd: line 40: kill: (6549) - No such process

service proftpd start
/etc/init.d/proftpd: proftpd [PID 6549] already running

No tengo logs de proftpd, si hago un telnet al puerto 21 con la ip del servidor tambien me rechaza la conexión.

¿Alguna idea de por que puede estar pasando?

Muchas gracias,

Saludos,
Rubén

tfwfactory
29/08/2013, 15:17
Has mirado los logs ?

Siliconworld
29/08/2013, 15:11
Buenas,

Así rapidito como referencia:

nano /etc/proftpd.conf
Código:
Port                    21
PassivePorts            35000 35999
Código:
/etc/init.d/proftpd restart
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 35000:35999 -j ACCEPT
/etc/init.d/iptables restart
Un Saludo.

Guille
29/08/2013, 14:50
Si sólo te ocurre en Modo Pasivo, seguramente tengas que especificar PassivePorts en el fichero de configuracion y luego abrir esos puertos en IpTables.
http://www.proftpd.org/docs/directiv...sivePorts.html

ruben1986
29/08/2013, 14:33
Buenas tardes,

Solicito vuestra ayuda en el foro como ultima alternativa despues de horas tratando de dar con una solución.

Cuando intento conectar por FTP al servidor me devuelve el siguiente mensaje:

Falló intento de conexión con "ECONNREFUSED - Connection refused by server".

Tengo Centos 6.4 con proftpd

He revisado los iptables y estan de la siguiente forma:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
¿Alguna idea de como solucionar el problema?

Gracias de antemano por vuestra ayuda.

Un Saludo:confused: