Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ipfw && ftp / 8 сообщений из 8, страница 1 из 1
07.07.2006, 12:03:56
    #33837901
APM
APM
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
Есть freebsd, на ней ftp сервер, задача открыть его наружу.
Среди правил ftp есть такие
Код: plaintext
1.
2.
3.
allow ip from any to any established
allow tcp from any to me  21 
allow tcp from me to any

Клиенты нормально логинятся на ftp (вижу в логах) но говорят что ftp-клиент зависает при получение списка файлов директории.
Клянутся что ftp-клиент в пассивном режиме работает.

Что я пропустил? что еще нужно открыть в ipfw.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2006, 13:17:02
    #33838190
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
Код: plaintext
1.
2.
3.
${FwCMD} add allow tcp from any to ${IpOut} \
`sysctl net.inet.ip.portrange.first | awk '{print $2}'`-\
`sysctl net.inet.ip.portrange.last | awk '{print $2}'` via ${LanOut}



Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.07.2006, 07:17:40
    #33841065
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
Код: plaintext
1.
2.
3.
allow ip from any to any established
allow tcp from any to me  20 , 21  setup
allow tcp from me to any setup

http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.07.2006, 09:59:58
    #33841232
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
у него фаер наверченный... где-то рубятся пакеты...
===
пассивный режим не прокатил, хотя вроде он его вверх ставил...
надо убирать нах всё лишнее и потихоньку отлаживать...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.07.2006, 19:23:51
    #33843508
DocAl
DocAl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
Вообще-то, пассивный режим нужен для клиентов за файрволлом. Как он тут мог помочь -- я что-то даже не представляю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.07.2006, 11:00:35
    #33844273
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
.... зависает при получение списка файлов директории.....

Листинг валится через ftp-data (port 20)....
allow tcp from any to me 20,21 setup

http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.07.2006, 11:02:58
    #33844283
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
у него стоит аллов фром ми ту ани
не в этом грабли...

==
и где афтар?


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.07.2006, 06:28:59
    #33846527
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ipfw && ftp
Я бы на правила посмотрел... вот в таком виде...
Код: plaintext
1.
ipfw -at show

http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ipfw && ftp / 8 сообщений из 8, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 326ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1489289]:
 0ms
get settings:
 7ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 40ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 24ms
get tp. blocked users:
 1ms
others: 234ms
total:  326ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]