форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Правила файрвола"
Сообщение от NiC on 10-Фев-03, 22:05  (MSK)
Замучался я с этими правилами ipfw Вот гляньте: 00100 allow ip from server_ip to any # разрешаю всё от сервера 00200 allow ip from admin_ip to server_ip # полный админский доступ из дома 00300 allow ip from admin_ip to server_ip # полный админский доступ с работы 00400 allow tcp from any to server_ip 20,21,25,80,110 # открываю всем ftp, ftp, mail, www, pop3 00500 allow udp from server_ip to any 53 keep-state # DNS запросы, отсылка 00600 allow udp from any to server_ip 53 keep-state # DNS запросы, приём 00700 allow udp from server_ip to any 123 keep-state # NTP запросб время 00800 allow icmp from any to any # разрешаю ping, tracert и т.д. И вот проблема: всё работает, за исключением FTP. Не могут люди подсоедениться. FTP клиент пигет "Socket error. Failed to establish data socket". Если файрвол отключить - всё работает прекрасно. Я понимаю, что проблема в моих кривых руках, но никак не пойму, как это исправить. Помогите, кто может, плз. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Правила файрвола"
Сообщение от AlexBSD on 10-Фев-03, 22:21  (MSK)
>Замучался я с этими правилами ipfw >Вот гляньте: >00100 allow ip from server_ip to any # разрешаю всё от сервера > >00200 allow ip from admin_ip to server_ip # полный админский доступ из >дома >00300 allow ip from admin_ip to server_ip # полный админский доступ с >работы >00400 allow tcp from any to server_ip 20,21,25,80,110 # открываю всем ftp, >ftp, mail, www, pop3 >00500 allow udp from server_ip to any 53 keep-state # DNS запросы, >отсылка >00600 allow udp from any to server_ip 53 keep-state # DNS запросы, >приём >00700 allow udp from server_ip to any 123 keep-state # NTP запросб >время >00800 allow icmp from any to any # разрешаю ping, tracert и >т.д. > >И вот проблема: всё работает, за исключением FTP. Не могут люди подсоедениться. >FTP клиент пигет "Socket error. Failed to establish data socket". > >Если файрвол отключить - всё работает прекрасно. >Я понимаю, что проблема в моих кривых руках, но никак не пойму, >как это исправить. >Помогите, кто может, плз. > >Заранее спасибо. ipfw add pass tcp from any to any 20 ipfw add pass tcp from ant 20 to any ipfw add pass tcp from any to any 21 ipfw add pass tcp from ant 21 to any попробуй так
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Правила файрвола"
	Сообщение от NiC on 11-Фев-03, 13:58  (MSK)
	>ipfw add pass tcp from any to any 20 >ipfw add pass tcp from ant 20 to any >ipfw add pass tcp from any to any 21 >ipfw add pass tcp from ant 21 to any >попробуй так Всё равно не работает. :( Еще какие-нибудь советы есть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Правила файрвола"
	Сообщение от LinaS on 11-Фев-03, 14:04  (MSK)
	>>ipfw add pass tcp from any to any 20 >>ipfw add pass tcp from ant 20 to any >>ipfw add pass tcp from any to any 21 >>ipfw add pass tcp from ant 21 to any >>попробуй так > >Всё равно не работает. :( >Еще какие-нибудь советы есть? а если сказать клиенту использовать активный режим вместо пассивного?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Правила файрвола"
	Сообщение от NiC on 11-Фев-03, 14:35  (MSK)
	>а если сказать клиенту использовать активный режим вместо пассивного? :)) Сработало. Сеньки!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.