forum.opennet.ru - "Проблемы с FTP" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с FTP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с FTP"
Сообщение от ita on 19-Дек-03, 15:04 (MSK)
Столкнулся с непонятной ситуацией. Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по TCP портам 20 и 21 и все исходящие соединения от самого сервера. Демон FTPd запускается из-под INETd. Так вот, при попытке установить соединение с удаленной машины по ftp, соединение не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение устанавливается, но никакие команды типа ls не отрабатываются. В логах security фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем порты фиксируются какие-то из диапазона 49xxx. Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело в IPFW. Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблемы с FTP, ipmanyak, 15:23 , 19-Дек-03, (1)
Проблемы с FTP, dex, 15:26 , 19-Дек-03, (2)
- Проблемы с FTP, patriot, 20:08 , 19-Дек-03, (3)
  - Проблемы с FTP, vadblm, 20:19 , 19-Дек-03, (4)
    - Проблемы с FTP, patriot, 20:59 , 19-Дек-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с FTP"

Сообщение от ipmanyak on 19-Дек-03, 15:23  (MSK)

>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.
дело именно в ipfw !  ты напрочь зарубил все порты! для пассивного протокола ftp все порты выше 1024 должны быть открыты на вход к тебе!  иначе не смогут создаться сокеты !  для непассивного наверняка тоже чего-то намутил или твой FTP cервер пашет тока в пассивном режиме

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с FTP"

Сообщение от dex on 19-Дек-03, 15:26  (MSK)

>Столкнулся с непонятной ситуацией.
>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>TCP портам 20 и 21 и все исходящие соединения от самого
>сервера. Демон FTPd запускается из-под INETd.
>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>порты фиксируются какие-то из диапазона 49xxx.
>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>в IPFW.
>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
ftpd работает в двух режимах активном и пассивном.
Ключик переключения режимов -S для ftpd.
Для активного режима нужно разрешить 20 и 21 порт.
Для пассивного 21 и не привелигированые порты

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с FTP"

Сообщение от patriot on 19-Дек-03, 20:08  (MSK)

>>Столкнулся с непонятной ситуацией.
>>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по
>>TCP портам 20 и 21 и все исходящие соединения от самого
>>сервера. Демон FTPd запускается из-под INETd.
>>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение
>>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение
>>устанавливается, но никакие команды типа ls не отрабатываются. В логах security
>>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем
>>порты фиксируются какие-то из диапазона 49xxx.
>>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело
>>в IPFW.
>>Никто на сталкивался с подобной ситуацией? В чем может быть проблема?
>ftpd работает в двух режимах активном и пассивном.
>Ключик переключения режимов -S для ftpd.
>
>Для активного режима нужно разрешить 20 и 21 порт.
>Для пассивного 21 и не привелигированые порты
>

Хм, в iptables все решается довольно просто, открывается диаппазон портов 1025:65535 RELATED, ESTABLISHED соединений. В IPFW - незнаю, читай ман. Ну в общем ты понял, куда копать надо.....

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблемы с FTP"

Сообщение от vadblm on 19-Дек-03, 20:19  (MSK)

ipfw add allow from any to ftp.host.ip 1025-50000
впрочем лучше сначала man ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблемы с FTP"

Сообщение от patriot on 19-Дек-03, 20:59  (MSK)

>ipfw add allow from any to ftp.host.ip 1025-50000
>впрочем лучше сначала man ipfw
Эээ, все отрывать нестоит. Я же сказал, открыть только то, что попадает под правило established, related(как раз этот критерий и будет разрешать все соединения, относящиесы к фтп).

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с FTP"
Сообщение от ipmanyak on 19-Дек-03, 15:23 (MSK)
>Столкнулся с непонятной ситуацией. >Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по >TCP портам 20 и 21 и все исходящие соединения от самого >сервера. Демон FTPd запускается из-под INETd. >Так вот, при попытке установить соединение с удаленной машины по ftp, соединение >не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение >устанавливается, но никакие команды типа ls не отрабатываются. В логах security >фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем >порты фиксируются какие-то из диапазона 49xxx. дело именно в ipfw ! ты напрочь зарубил все порты! для пассивного протокола ftp все порты выше 1024 должны быть открыты на вход к тебе! иначе не смогут создаться сокеты ! для непассивного наверняка тоже чего-то намутил или твой FTP cервер пашет тока в пассивном режиме
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Проблемы с FTP"
Сообщение от dex on 19-Дек-03, 15:26 (MSK)
>Столкнулся с непонятной ситуацией. >Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по >TCP портам 20 и 21 и все исходящие соединения от самого >сервера. Демон FTPd запускается из-под INETd. >Так вот, при попытке установить соединение с удаленной машины по ftp, соединение >не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение >устанавливается, но никакие команды типа ls не отрабатываются. В логах security >фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем >порты фиксируются какие-то из диапазона 49xxx. >Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело >в IPFW. >Никто на сталкивался с подобной ситуацией? В чем может быть проблема? ftpd работает в двух режимах активном и пассивном. Ключик переключения режимов -S для ftpd. Для активного режима нужно разрешить 20 и 21 порт. Для пассивного 21 и не привелигированые порты
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблемы с FTP"
	Сообщение от patriot on 19-Дек-03, 20:08 (MSK)
	>>Столкнулся с непонятной ситуацией. >>Есть сервер под FreeBSD 4.9 Release. Работает IPFW, который пропускает соединения по >>TCP портам 20 и 21 и все исходящие соединения от самого >>сервера. Демон FTPd запускается из-под INETd. >>Так вот, при попытке установить соединение с удаленной машины по ftp, соединение >>не устанавливается. Если указываю, что надо использовать пассивный ftp, тогда соединение >>устанавливается, но никакие команды типа ls не отрабатываются. В логах security >>фиксируются сообщения о запрете входящего соединения на адрес моего сервера, причем >>порты фиксируются какие-то из диапазона 49xxx. >>Пробовал в правилах IPFW разрешать все - тогда никаких проблем. Значит, дело >>в IPFW. >>Никто на сталкивался с подобной ситуацией? В чем может быть проблема? >ftpd работает в двух режимах активном и пассивном. >Ключик переключения режимов -S для ftpd. > >Для активного режима нужно разрешить 20 и 21 порт. >Для пассивного 21 и не привелигированые порты > Хм, в iptables все решается довольно просто, открывается диаппазон портов 1025:65535 RELATED, ESTABLISHED соединений. В IPFW - незнаю, читай ман. Ну в общем ты понял, куда копать надо.....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблемы с FTP"
	Сообщение от vadblm on 19-Дек-03, 20:19 (MSK)
	ipfw add allow from any to ftp.host.ip 1025-50000 впрочем лучше сначала man ipfw
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблемы с FTP"
	Сообщение от patriot on 19-Дек-03, 20:59 (MSK)
	>ipfw add allow from any to ftp.host.ip 1025-50000 >впрочем лучше сначала man ipfw Эээ, все отрывать нестоит. Я же сказал, открыть только то, что попадает под правило established, related(как раз этот критерий и будет разрешать все соединения, относящиесы к фтп).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх