Pagina 1 di 1
VSFTPD Lento sul comando LIST
Inviato: domenica 15 settembre 2013, 16:06
da Taik
Salve a tutti ragazzi e buona domenica, ho un grande problema, ossia come avrete letto dal titolo VSFTPD mi va lento sul comando LIST, a riguardo ho trovato questa guida
http://www.mysolutions.it/fix-vsftpd-sl ... -timeouts/
Ma come ho notato a mio discapito la directory /etc/sysconfig/iptables-config non sembra presente su ubuntu
.
Il sistema operativo è installato su VPS a 64 Bit su piattaforma OpenVZ (non mia ma in affitto presso società esterna)
Come posso risolvere, grazie in anticipo
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 8:57
da Taik
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 13:41
da MariusMatutiae
Anche la guida a cui fai riferimento e' oscura. Tu vuoi usare active mode oppure passive mode?
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 18:18
da Taik
Vorrei utilizzare la passive se possibile, visto che è quella che ho sempre utilizzato... non credo possa essere un problema di iptables vero?
Vi posto la configurazione che almeno siam sicuri
Codice: Seleziona tutto
# Generated by iptables-save v1.4.12 on Thu Sep 12 10:35:08 2013
*nat
:PREROUTING ACCEPT [102:5356]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Thu Sep 12 10:35:08 2013
# Generated by iptables-save v1.4.12 on Thu Sep 12 10:35:08 2013
*mangle
:PREROUTING ACCEPT [10306:4784297]
:INPUT ACCEPT [10306:4784297]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6212:325737]
:POSTROUTING ACCEPT [6212:325737]
COMMIT
# Completed on Thu Sep 12 10:35:08 2013
# Generated by iptables-save v1.4.12 on Thu Sep 12 10:35:08 2013
*filter
:INPUT DROP [23:952]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2348:127423]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/sec -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 13 -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 14 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -f -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 20 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 41144 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 2010 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10011 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30033 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 9987 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A syn-flood -j DROP
COMMIT
# Completed on Thu Sep 12 10:35:08 2013
Questo è ciò che ha salvato iptables-save... non vorrei che fossero quei limiti "al secondo", fatto sta che il problema più grande è al comando LIST e delle volte si rifiuta di uplodare ma dopo un paio di volte l'upload va'
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 18:20
da MariusMatutiae
Taik, ma sei di Sanremo anche tu? LOL...
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 19:11
da MariusMatutiae
Per configurare vsftpd in Passive mode, devi modificare /etc/vsftpd/vsftpd.conf, aggiungendo queste righe:
Codice: Seleziona tutto
pasv_enable=Yes
pasv_max_port=5010
pasv_min_port=5001
e poi aprire le porte del tuo firewall,
Codice: Seleziona tutto
iptables -I INPUT -p tcp --destination-port 5001:5010 -j ACCEPT
Per salvare le tue regole iptables,
e il comando
per far partire iptables.
Re: VSFTPD Lento sul comando LIST
Inviato: lunedì 16 settembre 2013, 21:50
da Taik
Hahahah ma guarda che coincidenza, sì sono anch'io di san remo, ti ho inviato un messaggio privato a riguardo!! hahah
Ora provo con il sistema che mi hai consigliato tu!! Io di solito ho sempre aperto solo la 20 e 21 non avevo mai pensato al resto!!!
Re: VSFTPD Lento sul comando LIST
Inviato: martedì 17 settembre 2013, 9:49
da Taik
Ora è in test e sembra funzionare, ma prima di mettere il risolto aspetto questa sera!!
Re: VSFTPD Lento sul comando LIST
Inviato: sabato 21 settembre 2013, 12:11
da Taik
Niente da fare di nuovo lento... ma non è che è "-m state --state NEW -j ACCEPT" o altro nel firewall?
