URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38645
[ Назад ]

Исходное сообщение
"Проблемы с FTP"

Отправлено ita , 19-Дек-03 15:04 
Столкнулся с непонятной ситуацией.
Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по TCP портам 20 и 21 и все исходящие соединения от самого сервера. Демон FTPd запускается из-под INETd.
Так вот, при попытке установить соединение с удаленной машины по ftp, соединение не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение устанавливается, но никакие команды типа ls не отрабатываются. В логах security фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем порты фиксируются какие-то из диапазона 49xxx.
Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело в IPFW.
Никто на сталкивался с подобной ситуацией? В чем может быть проблема?

Содержание

Сообщения в этом обсуждении
"Проблемы с FTP"
Отправлено ipmanyak , 19-Дек-03 15:23 
>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.

дело именно в ipfw !  ты напрочь зарубил все порты! для пассивного протокола ftp все порты выше 1024 должны быть открыты на вход к тебе!  иначе не смогут создаться сокеты !  для непассивного наверняка тоже чего-то намутил или твой FTP cервер пашет тока в пассивном режиме


"Проблемы с FTP"
Отправлено dex , 19-Дек-03 15:26 
>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.
>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>в IPFW.
>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
ftpd работает в двух режимах активном и пассивном.
Ключик переключения режимов -S для ftpd.

Для активного режима нужно разрешить 20 и 21 порт.
Для пассивного 21 и не привелигированые порты



"Проблемы с FTP"
Отправлено patriot , 19-Дек-03 20:08 
>>Столкнулся с непонятной ситуацией.
>>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>>TCP портам 20 и 21 и все исходящие соединения от самого
>>сервера. Демон FTPd запускается из-под INETd.
>>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>>порты фиксируются какие-то из диапазона 49xxx.
>>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>>в IPFW.
>>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
>ftpd работает в двух режимах активном и пассивном.
>Ключик переключения режимов -S для ftpd.
>
>Для активного режима нужно разрешить 20 и 21 порт.
>Для пассивного 21 и не привелигированые порты
>


Хм, в iptables все решается довольно просто, открывается диаппазон портов 1025:65535 RELATED, ESTABLISHED соединений. В IPFW - незнаю, читай ман. Ну в общем ты понял, куда копать надо.....


"Проблемы с FTP"
Отправлено vadblm , 19-Дек-03 20:19 
ipfw add allow from any to ftp.host.ip 1025-50000
впрочем лучше сначала man ipfw

"Проблемы с FTP"
Отправлено patriot , 19-Дек-03 20:59 
>ipfw add allow from any to ftp.host.ip 1025-50000
>впрочем лучше сначала man ipfw
Эээ, все отрывать нестоит. Я же сказал, открыть только то, что попадает под правило established, related(как раз этот критерий и будет разрешать все соединения, относящиесы к фтп).