Mischien kan mij iemand helpen?
Ik gebruik APF met BFD en ondanks dat ik in de white list sta blokt hij mij met het gebruik van ProFTPD
BFD dropt mij, wie heeft er de juiste instelling voor mij voor ProFTPD?
De refresch staat 600 seconden, maar ik begin er nu van te balen dat ik elke keer moet wachten.

Staat je eigen IP wel in /usr/local/bfd/ignore.hosts genoemd?

En je kan natuurlijk ook de trigger wat hoger zetten voor proftp, 100 bijvoorbeeld.

De standaard trigger staat op 50
Voor ProFTPD had ik hem al telkens iets verhoogd, zit nu al op de 500
Ik stond in de /usr/local/bfd/ignore.hosts
Wel vreemd dat hij mijn IP niet daar uitleest.

Foutje:
Het is APF die mij er uitgooid!
Ik ben aan het zoeken gegaan maar er zijn meer mensen met dit probleem en een oplossing is er niet volgens mij?

100? 500?

Wij hebben em staan op 5 a 10...

W.s. zijn je rules niet goed...

Je kan als je normaal aanlogged geen BFD block krijgen, je logged immers toch gewoon aan en krijgt geen log entries die aangeven dat je verkeerde wachtwoorden gebruikt als het goed is...

We hebben overigens ook de rules wat moeten aanpassen... Wat draai je voor Linux OS? Wellicht kan ik je de rules die wij voor onze setup hebben opsturen....

Graag dan verder even via PM.

:lovewht:

100? 500?

Wij hebben em staan op 5 a 10...

W.s. zijn je rules niet goed...

<knip>
Graag dan verder even via PM.

:lovewht:

Het is dus alleen met FTP upload/download
Ik krijg dit per mail:
Banned the following ip addresses on Sat Nov 29 00:23:01 CET 2008
93.125.xxx.xxx with 187 connections

Mijn IP verdwijnt elke keer uit de allow_hosts.rules van APF

Als je wil dan mag je de rules wel even opsturen, ik gebruik CentOS 5 met DA
Alvast heel erg bedankt.

in dat geval zullen de rules werken...

zodra het even kan stuur ik ze naar je op...

groet,

arjan

Ik heb het zelfde probleem gehad, erg vervelend.
Gelukkig even inloggen via de GSM en aanpassen weer uit de blocklist halen.
Ik gebruik nu CFS, en als je jouw FTP programma op minder connecties zet (hier staat die op 4 connectie per IP) dan ben je definitief af van deze ellende

Hoi,

de rules zitten in je mailbox... Veel succes!

Groet,

Arjan

Dankje Arjan, ik zal ze even testen en ik laat het weten of het nu goed is.

Groetjes Herbert

Het was nog niet veel beter, ik werd geblokt met 259 connections.
Hieronder mijn config voor proftp


ServerName "ProFTPd"
ServerType standalone
MasqueradeAddress 89.105.xxx.xxx
Port 21
PassivePorts 50000 51000
UseReverseDNS off
TimesGMT off
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600
MaxInstances 30
MaxClientsPerHost 5
MaxClientsPerUser 5
MaxClients 50
ScoreboardFile /var/run/proftpd/proftpd.pid
TransferLog /var/log/proftpd/xferlog.legacy
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
#DON'T modify this log format. Its used by DirectAdmin to determine user usage
LogFormat userlog "%u %b"
ExtendedLog /var/log/proftpd/89.105.xxx.xxx.bytes WRITE,READ userlog
AuthUserFile /etc/proftpd.passwd
DefaultServer on

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd.tls.log
TLSProtocol TLSv1
TLSVerifyClient off
TLSRequired off

#Certificates
TLSRSACertificateFile /etc/exim.cert
TLSRSACertificateKeyFile /etc/exim.key
#TLSCACertificateFile /etc/ftpd/root.cert.pem
</IfModule>

<Global>
DeferWelcome on
RequireValidShell no

DefaultRoot ~
DirFakeUser on ftp
DirFakeGroup on ftp

User ftp
Group ftp
#UserAlias anonymous ftp

AllowStoreRestart on
AllowRetrieveRestart on

ListOptions -a

Umask 022
DisplayLogin welcome.msg
DisplayChdir readme
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

</Global>

Include /etc/proftpd.vhosts.conf

Welk programma gebruik je om de FTP connectie op te zetten?

Welk programma gebruik je om de FTP connectie op te zetten?
Ik gebruik wincmd/totalcmd.
Maar dag mag niets uitmaken..
Wat ik heb gelezen lag dat aan de nieuwere kernels en APF

Mijn IP verdwijnt elke keer uit de allow_hosts.rules van APF

Ik begrijp deze handeling eigenlijk niet, waarom dat dus gebeurt. heb daar zelf geen last van, probleempje in de configuratie??

Maak het bestand allow_hosts.rules van APF tijdelijk read only, dan kun je in de tussentijd naar een oplossing zoeken.

Overigens gebruik ik ook windows commander, en daar heb ik eigenlijk nooit problemen mee gehad. Zelfs niet op een van mijn machines waar ook APF draait.

Ik meen me te herinneren dat je APF/BFD kunt draaien in een zgn. testopstelling, waarbij je een configuratie kunt uittesten, waarna deze naar de "default" settings springt. Is het mogelijk dat je APF/BFD zo hebt draaien nu?

Bedankt voor de antwoorden zover..
Arjan je rules brengen geen verbetering.
Hij draaid ook niet op een zgn testopstelling.

Ik ben al wel wat verder, het APF script deed elke 10min een restore van de firewall.
APF zette de allow_hosts.rules met CHMOD 600 op schrijfbaar, deze functie heb ik uitgeschakeld in het script.
De IP's die er nu instaan blijven er in staan nu..

Hij draaid ook niet op een zgn testopstelling.

Ik ben al wel wat verder, het APF script deed elke 10min een restore van de firewall.


M.i. is dat dan toch wel de testopstelling? ;)

Dit zijn van die dingen.... Geef me een kwartiertje op je systeem en w.s. is het dan helemaal opgelost... Het kost meer tijd op het forum dan even te checken wat er nu precies gebeurd...

Laat maar horen (hoeft niks te kosten overigens)

Groet,

Arjan

Ik ben eruit denk ik, in mij cronjob stond:
/etc/apf/apf --refresh >> /dev/null 2>&1 &
Dit betekend: refresh & resolve dns names in trust rules
Tijdens de refresh ging het mis, dit stond op elke 10min.
Ik ben even wat aan het testen, ik kom hierop terug..

Tip: De APF/BFD combo is alweer aardig verouderd. Wordt het niet 'ns tijd om naar een nieuwere firewall uit te kijken? Ik kan je CSF/LFD aanraden... ;)

Tip: De APF/BFD combo is alweer aardig verouderd. Wordt het niet 'ns tijd om naar een nieuwere firewall uit te kijken? Ik kan je CSF/LFD aanraden... ;)
Ik heb je raad opgevolgd en CSF/LFD erop gezet.
Voor Directadmin is het geen standaard installatie, ik heb aardig wat aan moeten passen.
Wel handig is de webmin module die erbij zit, dit scheeld veel zoekwerk.
Hij werkt in iedergeval goed, de fine tuning moet nog uitgevoerd worden hier.

Zie http://www.directadmin.com/forum/showthread.php?p=142835 voor tips en een korte howto

Zie http://www.directadmin.com/forum/showthread.php?p=142835 voor tips en een korte howto
Bedankt voor je antwoord, daar had ik het ook vandaan :)