The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Пропустить доступ по FTP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Пропустить доступ по FTP"  
Сообщение от alexio (ok) on 01-Июн-07, 13:24 
Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы первая машина пропускала доступ по FTP на вторую машину из внешней сети. Уже и правила писал пропускать всех и вся на вторую машину, но никак. На вторую машину по FTP можно зайти только из внутренней сети.
Вот так вот!Помогите плизззз!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Пропустить доступ по FTP"  
Сообщение от melnik (??) on 01-Июн-07, 13:55 
>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>первая машина пропускала доступ по FTP на вторую машину из внешней
>сети. Уже и правила писал пропускать всех и вся на вторую
>машину, но никак. На вторую машину по FTP можно зайти только
>из внутренней сети.
>Вот так вот!Помогите плизззз!


а на 1-ом который смотрит в нет - сделал пробрас на вторую машину?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Пропустить доступ по FTP"  
Сообщение от alexio (ok) on 01-Июн-07, 14:05 
>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>сети. Уже и правила писал пропускать всех и вся на вторую
>>машину, но никак. На вторую машину по FTP можно зайти только
>>из внутренней сети.
>>Вот так вот!Помогите плизззз!
>
>
>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>машину?

повторюсь: написал правила на первой машине allow from any to "IP второй машины" 21
и обратно allow from "IP второй машины" to any 21
вот только это. Это правильно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пропустить доступ по FTP"  
Сообщение от Igor email(??) on 01-Июн-07, 14:19 
а айпи адресс на второй магине "серый" или "белый"..

если "серый" то нужно делать проброс портов с внешнего интрефейса первого компа ... на фторой комп...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пропустить доступ по FTP"  
Сообщение от melnik (??) on 01-Июн-07, 14:20 
>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>из внутренней сети.
>>>Вот так вот!Помогите плизззз!
>>
>>
>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>машину?
>
>повторюсь: написал правила на первой машине allow from any to "IP второй
>машины" 21
>и обратно allow from "IP второй машины" to any 21
>вот только это. Это правильно?

я бы сделал так

##EXT_R_IP='твой реальный ip'
##LOCAL_IP='машина с фтп'
##PORT1='порты'
##PORT2='порты'
##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2 -j ACCEPT
##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2 -j ACCEPT
так у маня раньше работал проброс 80 порта

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пропустить доступ по FTP"  
Сообщение от alexio (ok) on 01-Июн-07, 14:43 
>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>>из внутренней сети.
>>>>Вот так вот!Помогите плизззз!
>>>
>>>
>>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>>машину?
>>
>>повторюсь: написал правила на первой машине allow from any to "IP второй
>>машины" 21
>>и обратно allow from "IP второй машины" to any 21
>>вот только это. Это правильно?
>
>я бы сделал так
>
>
>
>
>
>##EXT_R_IP='твой реальный ip'
>##LOCAL_IP='машина с фтп'
>##PORT1='порты'
>##PORT2='порты'
>##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2
>-j ACCEPT
>##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2
>-j ACCEPT
>так у маня раньше работал проброс 80 порта


Благодарю сейчас буду экспериментировать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пропустить доступ по FTP"  
Сообщение от kerilka on 01-Июн-07, 15:34 
>>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>>>из внутренней сети.
>>>>>Вот так вот!Помогите плизззз!
>>>>
>>>>
>>>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>>>машину?
>>>
>>>повторюсь: написал правила на первой машине allow from any to "IP второй
>>>машины" 21
>>>и обратно allow from "IP второй машины" to any 21
>>>вот только это. Это правильно?
>>
>>я бы сделал так
>>
>>
>>
>>
>>
>>##EXT_R_IP='твой реальный ip'
>>##LOCAL_IP='машина с фтп'
>>##PORT1='порты'
>>##PORT2='порты'
>>##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
>>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1
>>-j DNAT --to-destination $LOCAL_IP:$PORT2
>>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2
>>-j ACCEPT
>>##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
>>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1
>>-j DNAT --to-destination $LOCAL_IP:$PORT2
>>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2
>>-j ACCEPT
>>так у маня раньше работал проброс 80 порта
>
>
>Благодарю сейчас буду экспериментировать

ну да ) iptables на фре это чтото новое ) проброс делается через ipnat (в ядро надо вбивать чтото на подобии options IP_FORWARD), но я лично пользуюсь rinetd, в портах есть. черезчур прост в настройке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Пропустить доступ по FTP"  
Сообщение от idle (ok) on 02-Июн-07, 14:12 
>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>из внутренней сети.
>>>Вот так вот!Помогите плизззз!
>>
>>
>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>машину?
>
>повторюсь: написал правила на первой машине allow from any to "IP второй
>машины" 21
>и обратно allow from "IP второй машины" to any 21
>вот только это. Это правильно?
Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152.
http://home.nuug.no/~peter/pf/en/ftpproblem.html


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Пропустить доступ по FTP"  
Сообщение от Merlin_ua email(??) on 02-Июн-07, 16:32 
Вобщето желательно знать топологию всей сети в целом!!! у меня тоже стоит фря, один интерфейс в мир, второй - НАТ, локалка, ФТП. И также есть еще одна фря в локалке. Она видит ФТП без проблем!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Пропустить доступ по FTP"  
Сообщение от universite email(??) on 04-Июн-07, 05:32 
>Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152.
>http://home.nuug.no/~peter/pf/en/ftpproblem.html

Для пассивки есть опция в ipfw keep-state.
А надо действительно, с помощью NAT, "пробрасывать" 20-21 порт на внутреннюю машинку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру