Столкнулся с непонятной ситуацией.
Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по TCP портам 20 и 21 и все исходящие соединения от самого сервера. Демон FTPd запускается из-под INETd.
Так вот, при попытке установить соединение с удаленной машины по ftp, соединение не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение устанавливается, но никакие команды типа ls не отрабатываются. В логах security фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем порты фиксируются какие-то из диапазона 49xxx.
Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело в IPFW.
Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.дело именно в ipfw ! ты напрочь зарубил все порты! для пассивного протокола ftp все порты выше 1024 должны быть открыты на вход к тебе! иначе не смогут создаться сокеты ! для непассивного наверняка тоже чего-то намутил или твой FTP cервер пашет тока в пассивном режиме
>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.
>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>в IPFW.
>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
ftpd работает в двух режимах активном и пассивном.
Ключик переключения режимов -S для ftpd.Для активного режима нужно разрешить 20 и 21 порт.
Для пассивного 21 и не привелигированые порты
>>Столкнулся с непонятной ситуацией.
>>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>>TCP портам 20 и 21 и все исходящие соединения от самого
>>сервера. Демон FTPd запускается из-под INETd.
>>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>>порты фиксируются какие-то из диапазона 49xxx.
>>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>>в IPFW.
>>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
>ftpd работает в двух режимах активном и пассивном.
>Ключик переключения режимов -S для ftpd.
>
>Для активного режима нужно разрешить 20 и 21 порт.
>Для пассивного 21 и не привелигированые порты
>
Хм, в iptables все решается довольно просто, открывается диаппазон портов 1025:65535 RELATED, ESTABLISHED соединений. В IPFW - незнаю, читай ман. Ну в общем ты понял, куда копать надо.....
ipfw add allow from any to ftp.host.ip 1025-50000
впрочем лучше сначала man ipfw
>ipfw add allow from any to ftp.host.ip 1025-50000
>впрочем лучше сначала man ipfw
Эээ, все отрывать нестоит. Я же сказал, открыть только то, что попадает под правило established, related(как раз этот критерий и будет разрешать все соединения, относящиесы к фтп).