forum.opennet.ru - "proftpd" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"proftpd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"proftpd"
Сообщение от Tim (??) on 09-Дек-04, 09:19 (MSK)
Ситуация следующая: Есть сервер Linux, на нем поднят firewall, кэширующий DNS поставил proftpd, открыл 21 и 20 порт через iptables При заходе на FTP со своей машины [192.168.0.82] на локальный адресс сервера [192.168.0.2] все хорошо При заходе на внешний адрес сервера с локального или с другого реального IP proftpd выдает ошибку: "unknown resolv error ... unable handle request on x-y.z", где x - последняя цифра реального адреса, y - предпоследняя цифра реального адресса, z - dns имя провайдера. Вобшем не знаю что где не так, поиск в google результатов не дал :((
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

proftpd, bass, 09:31 , 09-Дек-04, (1)
- proftpd, Tim, 10:06 , 09-Дек-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "proftpd"

Сообщение от bass (??) on 09-Дек-04, 09:31 (MSK)

>Ситуация следующая:
>Есть сервер Linux, на нем поднят firewall, кэширующий DNS
>поставил proftpd, открыл 21 и 20 порт через iptables
>При заходе на FTP со своей машины [192.168.0.82] на локальный адресс сервера
>[192.168.0.2] все хорошо
>При заходе на внешний адрес сервера с локального или с другого реального
>IP proftpd выдает ошибку:
>"unknown resolv error ... unable handle request on x-y.z",
>где x - последняя цифра реального адреса, y - предпоследняя цифра реального
>адресса, z - dns имя провайдера.
>
будем исходить из того, что dns у вас в порядке, proftpd слушает все интерфейсы и файрвол грамотен.
пропробуйте отключить iptables, всё ли хорошо?
затем проверьте: в iptables правила со следующим содержанием -m state --state RELATED,ESTABLISHED присутствуют?
проверьте в ядре CONFIG_IP_NF_FTP
>Вобшем не знаю что где не так, поиск в google результатов не
>дал :((

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "proftpd"

Сообщение от Tim (??) on 09-Дек-04, 10:06 (MSK)

>
>будем исходить из того, что dns у вас в порядке, proftpd слушает
>все интерфейсы и файрвол грамотен.
>
>пропробуйте отключить iptables, всё ли хорошо?
>затем проверьте: в iptables правила со следующим содержанием -m state --state RELATED,ESTABLISHED
>присутствуют?
>проверьте в ядре CONFIG_IP_NF_FTP
>
С iptables все хорошо, у меня все умирающие пакеты записываются в log - там нет пакетов с DST=21
Я думаю что проблемма в DNS но вот какая?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "proftpd"
Сообщение от bass (??) on 09-Дек-04, 09:31 (MSK)
>Ситуация следующая: >Есть сервер Linux, на нем поднят firewall, кэширующий DNS >поставил proftpd, открыл 21 и 20 порт через iptables >При заходе на FTP со своей машины [192.168.0.82] на локальный адресс сервера >[192.168.0.2] все хорошо >При заходе на внешний адрес сервера с локального или с другого реального >IP proftpd выдает ошибку: >"unknown resolv error ... unable handle request on x-y.z", >где x - последняя цифра реального адреса, y - предпоследняя цифра реального >адресса, z - dns имя провайдера. > будем исходить из того, что dns у вас в порядке, proftpd слушает все интерфейсы и файрвол грамотен. пропробуйте отключить iptables, всё ли хорошо? затем проверьте: в iptables правила со следующим содержанием -m state --state RELATED,ESTABLISHED присутствуют? проверьте в ядре CONFIG_IP_NF_FTP >Вобшем не знаю что где не так, поиск в google результатов не >дал :((
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "proftpd"
	Сообщение от Tim (??) on 09-Дек-04, 10:06 (MSK)
	> >будем исходить из того, что dns у вас в порядке, proftpd слушает >все интерфейсы и файрвол грамотен. > >пропробуйте отключить iptables, всё ли хорошо? >затем проверьте: в iptables правила со следующим содержанием -m state --state RELATED,ESTABLISHED >присутствуют? >проверьте в ядре CONFIG_IP_NF_FTP > С iptables все хорошо, у меня все умирающие пакеты записываются в log - там нет пакетов с DST=21 Я думаю что проблемма в DNS но вот какая?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх