URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74499
[ Назад ]

Исходное сообщение
"vsftp iptables тормоза"
Отправлено cascas , 06-Июн-07 13:07

Добрый день
Возникла вот такая проблема на SLES 10.0 32-bit
поставил vsftpd и настроил iptables через Yast что бы были открыты порты ftp-data и ftp
возникла след ситуация:
Логин на фтп сервер проходит без проблем но когда я ввожу ls (passive mode) команду то фтп клиент замирает и после нескольки секунд показывает содержимое
Если переключиться в ASCII режим то таких проблем нет или если выключить firewall то тоже все работает быстро
Так вот в чем может быть проблемма?

Содержание

vsftp iptables тормоза,s_dog, 15:23 , 06-Июн-07
- vsftp iptables тормоза,s_dog, 15:25 , 06-Июн-07
  - vsftp iptables тормоза,cascas, 14:39 , 07-Июн-07
    - vsftp iptables тормоза,s_dog, 15:19 , 07-Июн-07
    - vsftp iptables тормоза,cascas, 16:29 , 07-Июн-07
      - vsftp iptables тормоза,s_dog, 00:05 , 08-Июн-07
        
        vsftp iptables тормоза,cascas, 13:50 , 08-Июн-07
        
        vsftp iptables тормоза,Anatoly, 16:43 , 14-Окт-08
        
        vsftp iptables тормоза,Rupakoff, 22:19 , 19-Мрт-09

Сообщения в этом обсуждении

"vsftp iptables тормоза"
Отправлено s_dog , 06-Июн-07 15:23

>Добрый день
>
>Возникла вот такая проблема на SLES 10.0 32-bit
>
>поставил vsftpd и настроил iptables через Yast что бы были открыты порты
>ftp-data и ftp
>
>возникла след ситуация:
>
>Логин на фтп сервер проходит без проблем но когда я ввожу ls
>(passive mode) команду то фтп клиент замирает и после нескольки секунд
>показывает содержимое
>
>Если переключиться в ASCII режим то таких проблем нет или если выключить
>firewall то тоже все работает быстро
>
>Так вот в чем может быть проблемма?

"vsftp iptables тормоза"
Отправлено s_dog , 06-Июн-07 15:25

Возможно нужны след. модули, не уврен в необходимости ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

"vsftp iptables тормоза"
Отправлено cascas , 07-Июн-07 14:39

>Возможно нужны след. модули, не уврен в необходимости ip_nat_ftp
>
>modprobe ip_conntrack_ftp
>modprobe ip_nat_ftp

Спасибо все стало работать когда сделал modprobe ip_conntrack_ftp
А что он делает?

"vsftp iptables тормоза"
Отправлено s_dog , 07-Июн-07 15:19

http://www.opennet.me/docs/RUS/iptables/#STATEMACHINE
прочитай 4 главу

"vsftp iptables тормоза"
Отправлено cascas , 07-Июн-07 16:29

>>Возможно нужны след. модули, не уврен в необходимости ip_nat_ftp
>>
>>modprobe ip_conntrack_ftpmodprobe ip_conntrack_ftp
>>modprobe ip_nat_ftp
>
>
>Спасибо все стало работать когда сделал modprobe ip_conntrack_ftp
>
>А что он делает?

Глупый вопрос
куда надо прописать modprobe ip_conntrack_ftp что бы этот модуль грузился при загрузке?
Прописывал в файл modprobe.conf and modprobe.conf.local
при загрузке не грузиться
Если прописывать из консоли то все без проблем

"vsftp iptables тормоза"
Отправлено s_dog , 08-Июн-07 00:05

/etc/sysconfig/kernel:
MODULES_LOADED_ON_BOOT="ip_conntrack_ftp"

"vsftp iptables тормоза"
Отправлено cascas , 08-Июн-07 13:50

>/etc/sysconfig/kernel:
>MODULES_LOADED_ON_BOOT="ip_conntrack_ftp"
Спасибо все работает без проблем сейчас

"vsftp iptables тормоза"
Отправлено Anatoly , 14-Окт-08 16:43

>>/etc/sysconfig/kernel:
>>MODULES_LOADED_ON_BOOT="ip_conntrack_ftp"
>
>Спасибо все работает без проблем сейчас
/etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

"vsftp iptables тормоза"
Отправлено Rupakoff , 19-Мрт-09 22:19

Мне тоже помогло, спасибо.
только у меня не тормоза были, а вообще соединение обрывалось при попытке листинга директории ftp