Люди помогите, уже не могу. Есть ipfw который deny по умолчанию. Если я подключаюсь с этой машины при помощи программы ftp на, скажем, ftp.freebsd.org, то все окей - подключение происходит, файлы передаются. Но если я пытаюсь установить какой-нибудь порт, то fetch все время орет что Permission Denied. Как можно исправить ситуацию, не испортив картину в целом? Спасибо заранее.

• ipfw + ftp,Beas, 14:13 , 18-Янв-05
  • ipfw + ftp,fsd, 14:27 , 18-Янв-05
    • ipfw + ftp,Beas, 14:36 , 18-Янв-05
      • ipfw + ftp,Skif, 14:39 , 18-Янв-05
        • ipfw + ftp,fsd, 14:45 , 18-Янв-05
        • ipfw + ftp,fsd, 14:52 , 18-Янв-05
          • ipfw + ftp,fsd, 14:54 , 18-Янв-05
            • ipfw + ftp,Beas, 15:03 , 18-Янв-05
      • ipfw + ftp,fsd, 14:44 , 18-Янв-05

>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом?

Для начала саму картину нарисовать. ipfw list например

>
>>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом?
>
>
>
>Для начала саму картину нарисовать. ipfw list например

mail# ipfw list
00500 check-state
00501 deny ip from any to any frag
00502 allow icmp from any to me in via rl0 icmptypes 0,3,4,8,11
00503 allow icmp from me to any
00504 allow tcp from any to any dst-port 5999 out keep-state
00505 allow tcp from any to any dst-port 80 out keep-state
00506 allow tcp from any to any dst-port 20,21 out via rl0
00507 allow tcp from any 20,21 to any in via rl0
00508 allow tcp from any to me dst-port 20,21 in via rl0
00610 allow tcp from any to any dst-port 53
00611 allow udp from any to any dst-port 53
00612 allow udp from any 53 to any
00613 allow tcp from any 53 to any
65535 deny ip from any to any

Хорошо, а что значит

>Но если я пытаюсь установить какой-нибудь порт,
>то fetch все время орет

Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните

>Хорошо, а что значит
>
>>Но если я пытаюсь установить какой-нибудь порт,
>>то fetch все время орет
>
> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>

env | grep FTP

Что говорит?

>>Хорошо, а что значит
>>
>>>Но если я пытаюсь установить какой-нибудь порт,
>>>то fetch все время орет
>>
>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>
>
>
>env | grep FTP
>
>Что говорит?

mail# env | grep FTP
FTP_PASSIVE_MODE=YES

>>Хорошо, а что значит
>>
>>>Но если я пытаюсь установить какой-нибудь порт,
>>>то fetch все время орет
>>
>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>
>
>
>env | grep FTP
>
>Что говорит?

я поставил в NO и все работает. большое спасибо!! какие из правил можно удалить из конфига, который я приводил выше?

>>>Хорошо, а что значит
>>>
>>>>Но если я пытаюсь установить какой-нибудь порт,
>>>>то fetch все время орет
>>>
>>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>>
>>
>>
>>env | grep FTP
>>
>>Что говорит?
>
>я поставил в NO и все работает. большое спасибо!! какие из правил
>можно удалить из конфига, который я приводил выше?

и где зафиксировать значение этой переменной, чтобы оно не изменялось при перезагрузке?

/etc/profile
/etc/csh.cshrc

etc. :-)

>Хорошо, а что значит
>
>>Но если я пытаюсь установить какой-нибудь порт,
>>то fetch все время орет
>
> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>

при использовании программы ftp - это стандартный клиент протокола FTP, я могу подключаться к серверам FTP, заливать/получать с них файлы и так далее.

но если я использую wget или fetch [ fetch используется для загрузки distfiles при установке программ из портов ], то получаю сообщение Permisson denied.

то есть такая команда отработает с ошибкой:

fetch ftp://server.ru/file.ext
wget ftp://server.ru/file.ext

Основная задача - позволить устанавливать программы из портов и не создать при этом проблем с безопасностью.