forum.opennet.ru - "подскажите! proftpd + ipfw" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"подскажите! proftpd + ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"подскажите! proftpd + ipfw"
Сообщение от rm (??) on 24-Авг-05, 10:40 (MSK)
Стоит proftpd. При поднятии фаервола не заходит на ftp! Проверяет пароль, говорит что юзер хороший, но до конца не заходит.....Последняя команда LIST. Далее по таймауту.. ipfw: add pass tcp from any to myIPadress 21 setup add pass tcp from any to myIPadress 49152-65534 setup конфиг proftpd: ServerName "FTP server" ServerType standalone DefaultServer on Port 21 Umask 022 MaxInstances 30 User nobody Group nogroup DefaultRoot ~ AllowOverwrite on # Bar use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit>
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

подскажите! proftpd + ipfw, Makc2K, 10:55 , 24-Авг-05, (1)
подскажите! proftpd + ipfw, Аноним, 11:12 , 24-Авг-05, (2)
- подскажите! proftpd + ipfw, rm, 11:32 , 24-Авг-05, (3)
  - подскажите! proftpd + ipfw, djaarf, 11:43 , 24-Авг-05, (4)
    - подскажите! proftpd + ipfw, rm, 11:57 , 24-Авг-05, (5)
      - подскажите! proftpd + ipfw, rm, 12:02 , 24-Авг-05, (6)
      - подскажите! proftpd + ipfw, djaarf, 12:25 , 24-Авг-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "подскажите! proftpd + ipfw"

Сообщение от Makc2K (??) on 24-Авг-05, 10:55  (MSK)

А почему ты прописал привило для больших портов? Кроме того, где правило разрешающие самому серверу отправлять пакеты клиентам? Я настраивал 21 порт туда сюда и 1025-2048 - в таком варианте обычные ftp клиенты у меня работают. А вообще есть полезный инструмент tcpdump - man тебе в руки.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "подскажите! proftpd + ipfw"

Сообщение от Аноним on 24-Авг-05, 11:12  (MSK)

>add pass tcp from any to myIPadress 21 setup
>add pass tcp from any to myIPadress 49152-65534 setup
Setup указывает на то что пропустятся пакеты для установления сессии,  а остельные отвалятся на этом порту, не смотря на то что у тебя есть keep-state в начале цепочки ipfw. Надо явно указать keep-state по этому порту

Убери правило и пропиши так (по простому )
allow tcp from any to SERVER 21
allow tcp from SERVER 21 to any
А уж если хочешь нормально настроить ipfw - то это уже другой вопрос
Смысл 49152-65534 - вообще не понятен - пурга

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "подскажите! proftpd + ipfw"

Сообщение от rm (??) on 24-Авг-05, 11:32  (MSK)

>
>Убери правило и пропиши так (по простому )
>allow tcp from any to SERVER 21
>allow tcp from SERVER 21 to any

Прописал. Не работает :(
>А уж если хочешь нормально настроить ipfw - то это уже другой
>вопрос
>Смысл 49152-65534 - вообще не понятен - пурга
а это что?
# sockstat |grep ftp
username  proftpd    647    0 tcp4   ip.ip.ip.ip:21     ip2.ip2.ip2.ip2:57462
username  proftpd    647    1 tcp4   ip.ip.ip.ip:21       ip2.ip2.ip2.ip2:57462
nobody   proftpd    224    0 tcp46  *:21                 *:*

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "подскажите! proftpd + ipfw"

Сообщение от djaarf (??) on 24-Авг-05, 11:43  (MSK)

открой 20 порт на серваке
Или PassivePorts в proftpd.conf добавь

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "подскажите! proftpd + ipfw"

Сообщение от rm (??) on 24-Авг-05, 11:57  (MSK)

>открой 20 порт на серваке
>Или PassivePorts в proftpd.conf добавь

а зачем 20ый ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "подскажите! proftpd + ipfw"

Сообщение от rm (??) on 24-Авг-05, 12:02  (MSK)

>>открой 20 порт на серваке
>>Или PassivePorts в proftpd.conf добавь
>
>
>а зачем 20ый ?
хотя....прописал PassivePorts 49152 65534 и все заработало!
оставил фаервол как указан сначала

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "подскажите! proftpd + ipfw"

Сообщение от djaarf (??) on 24-Авг-05, 12:25  (MSK)

почитай про протокол ftp че нить
и описание директивы PAssivePorts

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подскажите! proftpd + ipfw"
Сообщение от Makc2K (??) on 24-Авг-05, 10:55 (MSK)
А почему ты прописал привило для больших портов? Кроме того, где правило разрешающие самому серверу отправлять пакеты клиентам? Я настраивал 21 порт туда сюда и 1025-2048 - в таком варианте обычные ftp клиенты у меня работают. А вообще есть полезный инструмент tcpdump - man тебе в руки.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "подскажите! proftpd + ipfw"
Сообщение от Аноним on 24-Авг-05, 11:12 (MSK)
>add pass tcp from any to myIPadress 21 setup >add pass tcp from any to myIPadress 49152-65534 setup Setup указывает на то что пропустятся пакеты для установления сессии, а остельные отвалятся на этом порту, не смотря на то что у тебя есть keep-state в начале цепочки ipfw. Надо явно указать keep-state по этому порту Убери правило и пропиши так (по простому ) allow tcp from any to SERVER 21 allow tcp from SERVER 21 to any А уж если хочешь нормально настроить ipfw - то это уже другой вопрос Смысл 49152-65534 - вообще не понятен - пурга
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "подскажите! proftpd + ipfw"
	Сообщение от rm (??) on 24-Авг-05, 11:32 (MSK)
	> >Убери правило и пропиши так (по простому ) >allow tcp from any to SERVER 21 >allow tcp from SERVER 21 to any Прописал. Не работает :( >А уж если хочешь нормально настроить ipfw - то это уже другой >вопрос >Смысл 49152-65534 - вообще не понятен - пурга а это что? # sockstat \|grep ftp username proftpd 647 0 tcp4 ip.ip.ip.ip:21 ip2.ip2.ip2.ip2:57462 username proftpd 647 1 tcp4 ip.ip.ip.ip:21 ip2.ip2.ip2.ip2:57462 nobody proftpd 224 0 tcp46 :21 :*
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "подскажите! proftpd + ipfw"
	Сообщение от djaarf (??) on 24-Авг-05, 11:43 (MSK)
	открой 20 порт на серваке Или PassivePorts в proftpd.conf добавь
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "подскажите! proftpd + ipfw"
	Сообщение от rm (??) on 24-Авг-05, 11:57 (MSK)
	>открой 20 порт на серваке >Или PassivePorts в proftpd.conf добавь а зачем 20ый ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "подскажите! proftpd + ipfw"
	Сообщение от rm (??) on 24-Авг-05, 12:02 (MSK)
	>>открой 20 порт на серваке >>Или PassivePorts в proftpd.conf добавь > > >а зачем 20ый ? хотя....прописал PassivePorts 49152 65534 и все заработало! оставил фаервол как указан сначала
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "подскажите! proftpd + ipfw"
	Сообщение от djaarf (??) on 24-Авг-05, 12:25 (MSK)
	почитай про протокол ftp че нить и описание директивы PAssivePorts
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]