forum.opennet.ru - "Пропустить доступ по FTP" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Пропустить доступ по FTP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Пропустить доступ по FTP"
Сообщение от alexio (ok) on 01-Июн-07, 13:24
Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы первая машина пропускала доступ по FTP на вторую машину из внешней сети. Уже и правила писал пропускать всех и вся на вторую машину, но никак. На вторую машину по FTP можно зайти только из внутренней сети. Вот так вот!Помогите плизззз!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Пропустить доступ по FTP, melnik, 13:55 , 01-Июн-07, (1)

Пропустить доступ по FTP, alexio, 14:05 , 01-Июн-07, (2)

Пропустить доступ по FTP, Igor, 14:19 , 01-Июн-07, (3)
Пропустить доступ по FTP, melnik, 14:20 , 01-Июн-07, (4)

Пропустить доступ по FTP, alexio, 14:43 , 01-Июн-07, (5)

Пропустить доступ по FTP, kerilka, 15:34 , 01-Июн-07, (6)

Пропустить доступ по FTP, idle, 14:12 , 02-Июн-07, (7)

Пропустить доступ по FTP, Merlin_ua, 16:32 , 02-Июн-07, (8)
Пропустить доступ по FTP, universite, 05:32 , 04-Июн-07, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Пропустить доступ по FTP"

Сообщение от melnik (??) on 01-Июн-07, 13:55

>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>первая машина пропускала доступ по FTP на вторую машину из внешней
>сети. Уже и правила писал пропускать всех и вся на вторую
>машину, но никак. На вторую машину по FTP можно зайти только
>из внутренней сети.
>Вот так вот!Помогите плизззз!

а на 1-ом который смотрит в нет - сделал пробрас на вторую машину?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Пропустить доступ по FTP"

Сообщение от alexio (ok) on 01-Июн-07, 14:05

>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>сети. Уже и правила писал пропускать всех и вся на вторую
>>машину, но никак. На вторую машину по FTP можно зайти только
>>из внутренней сети.
>>Вот так вот!Помогите плизззз!
>
>
>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>машину?
повторюсь: написал правила на первой машине allow from any to "IP второй машины" 21
и обратно allow from "IP второй машины" to any 21
вот только это. Это правильно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пропустить доступ по FTP"

Сообщение от Igor (??) on 01-Июн-07, 14:19

а айпи адресс на второй магине "серый" или "белый"..
если "серый" то нужно делать проброс портов с внешнего интрефейса первого компа ... на фторой комп...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пропустить доступ по FTP"

Сообщение от melnik (??) on 01-Июн-07, 14:20

>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>из внутренней сети.
>>>Вот так вот!Помогите плизззз!
>>
>>
>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>машину?
>
>повторюсь: написал правила на первой машине allow from any to "IP второй
>машины" 21
>и обратно allow from "IP второй машины" to any 21
>вот только это. Это правильно?
я бы сделал так
##EXT_R_IP='твой реальный ip'
##LOCAL_IP='машина с фтп'
##PORT1='порты'
##PORT2='порты'
##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2 -j ACCEPT
##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2 -j ACCEPT
так у маня раньше работал проброс 80 порта

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пропустить доступ по FTP"

Сообщение от alexio (ok) on 01-Июн-07, 14:43

>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>>из внутренней сети.
>>>>Вот так вот!Помогите плизззз!
>>>
>>>
>>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>>машину?
>>
>>повторюсь: написал правила на первой машине allow from any to "IP второй
>>машины" 21
>>и обратно allow from "IP второй машины" to any 21
>>вот только это. Это правильно?
>
>я бы сделал так
>
>
>
>
>
>##EXT_R_IP='твой реальный ip'
>##LOCAL_IP='машина с фтп'
>##PORT1='порты'
>##PORT2='порты'
>##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2
>-j ACCEPT
>##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2
>-j ACCEPT
>так у маня раньше работал проброс 80 порта

Благодарю сейчас буду экспериментировать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пропустить доступ по FTP"

Сообщение от kerilka on 01-Июн-07, 15:34

>>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>>>из внутренней сети.
>>>>>Вот так вот!Помогите плизззз!
>>>>
>>>>
>>>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>>>машину?
>>>
>>>повторюсь: написал правила на первой машине allow from any to "IP второй
>>>машины" 21
>>>и обратно allow from "IP второй машины" to any 21
>>>вот только это. Это правильно?
>>
>>я бы сделал так
>>
>>
>>
>>
>>
>>##EXT_R_IP='твой реальный ip'
>>##LOCAL_IP='машина с фтп'
>>##PORT1='порты'
>>##PORT2='порты'
>>##$IPTABLES -A INPUT  --protocol tcp --dport порт -j ACCEPT
>>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol tcp --dport $PORT1
>>-j DNAT --to-destination $LOCAL_IP:$PORT2
>>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol tcp --dport $PORT2
>>-j ACCEPT
>>##$IPTABLES -A INPUT  --protocol udp --dport порт -j ACCEPT
>>##$IPTABLES -t nat -A PREROUTING  -d $EXT_R_IP --protocol udp --dport $PORT1
>>-j DNAT --to-destination $LOCAL_IP:$PORT2
>>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP  --protocol udp --dport $PORT2
>>-j ACCEPT
>>так у маня раньше работал проброс 80 порта
>
>
>Благодарю сейчас буду экспериментировать
ну да ) iptables на фре это чтото новое ) проброс делается через ipnat (в ядро надо вбивать чтото на подобии options IP_FORWARD), но я лично пользуюсь rinetd, в портах есть. черезчур прост в настройке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Пропустить доступ по FTP"

Сообщение от idle (ok) on 02-Июн-07, 14:12

>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая
>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы
>>>первая машина пропускала доступ по FTP на вторую машину из внешней
>>>сети. Уже и правила писал пропускать всех и вся на вторую
>>>машину, но никак. На вторую машину по FTP можно зайти только
>>>из внутренней сети.
>>>Вот так вот!Помогите плизззз!
>>
>>
>>а на 1-ом который смотрит в нет - сделал пробрас на вторую
>>машину?
>
>повторюсь: написал правила на первой машине allow from any to "IP второй
>машины" 21
>и обратно allow from "IP второй машины" to any 21
>вот только это. Это правильно?
Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152.
http://home.nuug.no/~peter/pf/en/ftpproblem.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Пропустить доступ по FTP"

Сообщение от Merlin_ua (??) on 02-Июн-07, 16:32

Вобщето желательно знать топологию всей сети в целом!!! у меня тоже стоит фря, один интерфейс в мир, второй - НАТ, локалка, ФТП. И также есть еще одна фря в локалке. Она видит ФТП без проблем!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Пропустить доступ по FTP"

Сообщение от universite (??) on 04-Июн-07, 05:32

>Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152.
>http://home.nuug.no/~peter/pf/en/ftpproblem.html
Для пассивки есть опция в ipfw keep-state.
А надо действительно, с помощью NAT, "пробрасывать" 20-21 порт на внутреннюю машинку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пропустить доступ по FTP"
Сообщение от melnik (??) on 01-Июн-07, 13:55
>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >первая машина пропускала доступ по FTP на вторую машину из внешней >сети. Уже и правила писал пропускать всех и вся на вторую >машину, но никак. На вторую машину по FTP можно зайти только >из внутренней сети. >Вот так вот!Помогите плизззз! а на 1-ом который смотрит в нет - сделал пробрас на вторую машину?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Пропустить доступ по FTP"
	Сообщение от alexio (ok) on 01-Июн-07, 14:05
	>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >>первая машина пропускала доступ по FTP на вторую машину из внешней >>сети. Уже и правила писал пропускать всех и вся на вторую >>машину, но никак. На вторую машину по FTP можно зайти только >>из внутренней сети. >>Вот так вот!Помогите плизззз! > > >а на 1-ом который смотрит в нет - сделал пробрас на вторую >машину? повторюсь: написал правила на первой машине allow from any to "IP второй машины" 21 и обратно allow from "IP второй машины" to any 21 вот только это. Это правильно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Пропустить доступ по FTP"
	Сообщение от Igor (??) on 01-Июн-07, 14:19
	а айпи адресс на второй магине "серый" или "белый".. если "серый" то нужно делать проброс портов с внешнего интрефейса первого компа ... на фторой комп...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Пропустить доступ по FTP"
	Сообщение от melnik (??) on 01-Июн-07, 14:20
	>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >>>первая машина пропускала доступ по FTP на вторую машину из внешней >>>сети. Уже и правила писал пропускать всех и вся на вторую >>>машину, но никак. На вторую машину по FTP можно зайти только >>>из внутренней сети. >>>Вот так вот!Помогите плизззз! >> >> >>а на 1-ом который смотрит в нет - сделал пробрас на вторую >>машину? > >повторюсь: написал правила на первой машине allow from any to "IP второй >машины" 21 >и обратно allow from "IP второй машины" to any 21 >вот только это. Это правильно? я бы сделал так ##EXT_R_IP='твой реальный ip' ##LOCAL_IP='машина с фтп' ##PORT1='порты' ##PORT2='порты' ##$IPTABLES -A INPUT --protocol tcp --dport порт -j ACCEPT ##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2 ##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol tcp --dport $PORT2 -j ACCEPT ##$IPTABLES -A INPUT --protocol udp --dport порт -j ACCEPT ##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol udp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2 ##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol udp --dport $PORT2 -j ACCEPT так у маня раньше работал проброс 80 порта
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Пропустить доступ по FTP"
	Сообщение от alexio (ok) on 01-Июн-07, 14:43
	>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >>>>первая машина пропускала доступ по FTP на вторую машину из внешней >>>>сети. Уже и правила писал пропускать всех и вся на вторую >>>>машину, но никак. На вторую машину по FTP можно зайти только >>>>из внутренней сети. >>>>Вот так вот!Помогите плизззз! >>> >>> >>>а на 1-ом который смотрит в нет - сделал пробрас на вторую >>>машину? >> >>повторюсь: написал правила на первой машине allow from any to "IP второй >>машины" 21 >>и обратно allow from "IP второй машины" to any 21 >>вот только это. Это правильно? > >я бы сделал так > > > > > >##EXT_R_IP='твой реальный ip' >##LOCAL_IP='машина с фтп' >##PORT1='порты' >##PORT2='порты' >##$IPTABLES -A INPUT --protocol tcp --dport порт -j ACCEPT >##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol tcp --dport $PORT1 >-j DNAT --to-destination $LOCAL_IP:$PORT2 >##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol tcp --dport $PORT2 >-j ACCEPT >##$IPTABLES -A INPUT --protocol udp --dport порт -j ACCEPT >##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol udp --dport $PORT1 >-j DNAT --to-destination $LOCAL_IP:$PORT2 >##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol udp --dport $PORT2 >-j ACCEPT >так у маня раньше работал проброс 80 порта Благодарю сейчас буду экспериментировать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Пропустить доступ по FTP"
	Сообщение от kerilka on 01-Июн-07, 15:34
	>>>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >>>>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >>>>>первая машина пропускала доступ по FTP на вторую машину из внешней >>>>>сети. Уже и правила писал пропускать всех и вся на вторую >>>>>машину, но никак. На вторую машину по FTP можно зайти только >>>>>из внутренней сети. >>>>>Вот так вот!Помогите плизззз! >>>> >>>> >>>>а на 1-ом который смотрит в нет - сделал пробрас на вторую >>>>машину? >>> >>>повторюсь: написал правила на первой машине allow from any to "IP второй >>>машины" 21 >>>и обратно allow from "IP второй машины" to any 21 >>>вот только это. Это правильно? >> >>я бы сделал так >> >> >> >> >> >>##EXT_R_IP='твой реальный ip' >>##LOCAL_IP='машина с фтп' >>##PORT1='порты' >>##PORT2='порты' >>##$IPTABLES -A INPUT --protocol tcp --dport порт -j ACCEPT >>##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol tcp --dport $PORT1 >>-j DNAT --to-destination $LOCAL_IP:$PORT2 >>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol tcp --dport $PORT2 >>-j ACCEPT >>##$IPTABLES -A INPUT --protocol udp --dport порт -j ACCEPT >>##$IPTABLES -t nat -A PREROUTING -d $EXT_R_IP --protocol udp --dport $PORT1 >>-j DNAT --to-destination $LOCAL_IP:$PORT2 >>##$IPTABLES -A FORWARD -i eth0 -d $LOCAL_IP --protocol udp --dport $PORT2 >>-j ACCEPT >>так у маня раньше работал проброс 80 порта > > >Благодарю сейчас буду экспериментировать ну да ) iptables на фре это чтото новое ) проброс делается через ipnat (в ядро надо вбивать чтото на подобии options IP_FORWARD), но я лично пользуюсь rinetd, в портах есть. черезчур прост в настройке
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Пропустить доступ по FTP"
	Сообщение от idle (ok) on 02-Июн-07, 14:12
	>>>Стоит одна машина (FreeBSD)смотрит в Инет, на ней файерволл ipfw, есть вторая >>>машина (FreeBSD) уже во внутренней сети и надо сделать так, чтобы >>>первая машина пропускала доступ по FTP на вторую машину из внешней >>>сети. Уже и правила писал пропускать всех и вся на вторую >>>машину, но никак. На вторую машину по FTP можно зайти только >>>из внутренней сети. >>>Вот так вот!Помогите плизззз! >> >> >>а на 1-ом который смотрит в нет - сделал пробрас на вторую >>машину? > >повторюсь: написал правила на первой машине allow from any to "IP второй >машины" 21 >и обратно allow from "IP второй машины" to any 21 >вот только это. Это правильно? Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152. http://home.nuug.no/~peter/pf/en/ftpproblem.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Пропустить доступ по FTP"
	Сообщение от Merlin_ua (??) on 02-Июн-07, 16:32
	Вобщето желательно знать топологию всей сети в целом!!! у меня тоже стоит фря, один интерфейс в мир, второй - НАТ, локалка, ФТП. И также есть еще одна фря в локалке. Она видит ФТП без проблем!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Пропустить доступ по FTP"
	Сообщение от universite (??) on 04-Июн-07, 05:32
	>Этого недостаточно, фтп использует минимум два порта - 20 и 21, пассивный режим ещё испозьзует верхние порты: >49152. >http://home.nuug.no/~peter/pf/en/ftpproblem.html Для пассивки есть опция в ipfw keep-state. А надо действительно, с помощью NAT, "пробрасывать" 20-21 порт на внутреннюю машинку.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]