URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43252
[ Назад ]

Исходное сообщение
"FreeBSD ftp и firewall"
Отправлено MoHaX , 23-Апр-04 09:02

Такая ситуация, есть фрюха на ней фтп, файрволлом из локалки разрешено всё и с фтп я работаю без проблем, а из мира я открыл порты 20 и 21 и при попытке работать с фтп из мира происходит такая фигня, на фтп коннектюсь без проблем, но вот список файлов получить не погу, да и вообще ничего не могу, акромя как приконектится... Думается мне, что проблема именно с файрволлом, но в чём эта проблема понять не могу.... Захожу в пассивном режиме в обоих случаях. В чём тут дело?

Содержание

FreeBSD ftp и firewall,muhlik, 10:21 , 23-Апр-04
- FreeBSD ftp и firewall,MoHaX, 10:33 , 23-Апр-04
  - FreeBSD ftp и firewall,lavr, 10:35 , 23-Апр-04
FreeBSD ftp и firewall,victor, 23:24 , 23-Апр-04
- FreeBSD ftp и firewall,evs, 08:54 , 24-Апр-04
  - FreeBSD ftp и firewall,MoHaX, 06:05 , 26-Апр-04
    - FreeBSD ftp и firewall,Xeon, 09:16 , 26-Апр-04
      - FreeBSD ftp и firewall,MoHaX, 12:05 , 26-Апр-04

Сообщения в этом обсуждении

"FreeBSD ftp и firewall"
Отправлено muhlik , 23-Апр-04 10:21

>но в чём эта проблема понять не могу.... Захожу в пассивном
>режиме в обоих случаях. В чём тут дело?
а ты из вне, в активном режиме попробуй ;)
ЗЫ а вообще-то сначала сказал бы что у тебя за фтп сервер, а потом уж спрашивал.

"FreeBSD ftp и firewall"
Отправлено MoHaX , 23-Апр-04 10:33

>>но в чём эта проблема понять не могу.... Захожу в пассивном
>>режиме в обоих случаях. В чём тут дело?
>а ты из вне, в активном режиме попробуй ;)
>
>ЗЫ а вообще-то сначала сказал бы что у тебя за фтп сервер,
>а потом уж спрашивал.
Да я хрен его знает какой... Стандартный который с фрёй идёт (FreeBSD 4.9)

"FreeBSD ftp и firewall"
Отправлено lavr , 23-Апр-04 10:35

>>>но в чём эта проблема понять не могу.... Захожу в пассивном
>>>режиме в обоих случаях. В чём тут дело?
>>а ты из вне, в активном режиме попробуй ;)
>>
>>ЗЫ а вообще-то сначала сказал бы что у тебя за фтп сервер,
>>а потом уж спрашивал.
>
>Да я хрен его знает какой... Стандартный который с фрёй идёт (FreeBSD
>4.9)
# man ftpd (пассивный режим)
из мира попробовать:
# ftp ftp://твой_сервер/
> status
> pass off
> dir
???

"FreeBSD ftp и firewall"
Отправлено victor , 23-Апр-04 23:24

проблема из-за пассивного режима.
или открой на файерволе в мир порты больше 1024,
или не используй пассивный режим на клиенте.
если клиент фришный, то у него еще есть одна тонкось,
/etc/login.conf
....
default:\
        :passwd_format=md5:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
....
т.е. любой user по умолчанию использует по ftp пассивный режим,
можешь его изменить на FTP_PASSIVE_MODE=NO

"FreeBSD ftp и firewall"
Отправлено evs , 24-Апр-04 08:54

>проблема из-за пассивного режима.
>или открой на файерволе в мир порты больше 1024,
>или не используй пассивный режим на клиенте.
>если клиент фришный, то у него еще есть одна тонкось,
а почитать про PASV postr range не судьба?
# Use the IANA registered ephemeral port range
PassivePorts 49152 65534

"FreeBSD ftp и firewall"
Отправлено MoHaX , 26-Апр-04 06:05

>>проблема из-за пассивного режима.
>>или открой на файерволе в мир порты больше 1024,
>>или не используй пассивный режим на клиенте.
>>если клиент фришный, то у него еще есть одна тонкось,
>
>а почитать про PASV postr range не судьба?
>
># Use the IANA registered ephemeral port range
>PassivePorts 49152 65534
Открыть порты не могу... Буду разбираться с пассивным режимом. Спасибо за помощь.

"FreeBSD ftp и firewall"
Отправлено Xeon , 26-Апр-04 09:16

А keep-state?

"FreeBSD ftp и firewall"
Отправлено MoHaX , 26-Апр-04 12:05

>А keep-state?
А можно подробней?