The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как разрешить только ftp при ipchains -P forward DENY?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как разрешить только ftp при ipchains -P forward DENY?"
Сообщение от Макс Искать по авторуВ закладки on 07-Июн-01, 17:11  (MSK)
Есть сервер с внешним IP адресом RedHat 6.2. Вторая карта 192.168.x.1 Загружаю ftp c виндовской машины в локальной сети. Если forward ACCEPT, виснет при команде open ftp... (ping на ftp-сервер не проходит). Если forward MASQ, даю команду dir - сообщения 500 Illegal PORT Command; 425 Can't build data connection: Connection refused. Даю команду на сервере modprobe ip_masq_ftp - только одна строчка 425 Can't build data connection: Connection refused. (ping на ftp-сервер проходит). Даю команду ipchains -P forward DENY -виснет при команде open ftp... Пытаюсь разрешить только ftp Даю команду ipchains -I forward -p tcp -s 192.168.x.0/255.255.255.0 -d 0/0 ftp -j ACCEPT - виснет. ipchains -I forward -p tcp -s 192.168.x.0/255.255.255.0 -d 0/0 ftp -j MASQ Такая же фигня, как если ipchains -P forward MASQ. При этом во всех вариантах Squid на нашем сервере пускает на http и не пускает на ftp при запуске из броузера. Чужой прокси-сервер пускает на ftp - значит можно как-то разрешить на нем ftp, а как сделать хотя бы это? А еще лучше разрешить ftp через командную строку windows. Почему он не хочет работать с маскарадингом, в то время как smtp и pop3 - работают и только через него, а не через ACCEPT. Чего-то ему не хватает? Network packet forwarding, естественно, разрешен. При этом, как вариант, можно ли сделать так, чтобы обычный маршрутизатор пропускал через себя все ping, а не только те, которые прописаны в таблице маршрутизации на других машинах. Чтобы потом попробовать сделать IP forward DENY, а для ftp попробовать сделать ACCEPT.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Как разрешить только ftp при ipchains -P forward DENY?"
Сообщение от Макс Искать по авторуВ закладки on 08-Июн-01, 16:22  (MSK)
Мне ответили на другом форуме, что здесь есть два пути. Первый - разрешить пассивный ftp на клиенте,
второй открыть и 20 и 21 порты на сервере, что разрешает активный ftp.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как разрешить только ftp при ipchains -P forward DENY?"
Сообщение от Mikka Искать по авторуВ закладки on 08-Июн-01, 17:20  (MSK)
Тогда тебе должны были рассказать, что ftp -коннект требует 2 соединений. Одно по 21 порту - управляющее, а другое - все зависит от настроек клиента и сервера (либо 20 либо любой непривелигир. порт). По второму соединению гонятся данные - именно на его отсутствие у тебя ругается, когда пишет Can'nt build data connection.. Так что открыть просто ftp мало, надо дать еще возможность проходить данным.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру