forum.opennet.ru - "FreeBSD 8.1 PF+FTP-PROXY" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD 8.1 PF+FTP-PROXY"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 8.1 PF+FTP-PROXY"	+/–
Сообщение от sv_igor (ok) on 24-Ноя-10, 14:26
Здравствуйте. Не так давно я обновился с FreeBSD 7.1 на 8.1 И от клиентов перестали работать ftp-соединения Раньше было реализовано через демон ftp-proxy. в правилах pf - следющее: код In the NAT section: nat-anchor "ftp-proxy/" rdr-anchor "ftp-proxy/" rdr pass on $int_if proto tcp from $lan to any port 21 -> 127.0.0.1 port 8021 In the rule section: anchor "ftp-proxy/" pass out proto tcp from $proxy to any port 21 демон ftp-proxy запущен # sockstat\|grep 8021 proxy ftp-proxy 2232 3 tcp4 127.0.0.1:8021 :* ответов с удаенных фтп серверов не получаю, даже прителнетиться не могу с самого сервера, где запущен демон - фтп подключения работают на удаленные сервера при том когда я в правилах удаляю строчку rdr pass on $int_if proto tcp from $lan to any port 21 -> 127.0.0.1 port 8021 то подключения работают отлично, правда только пассивные...активные ни в какую(для чего собственно и использовался данный демон) Подскажите куда лучше глянуть в чем проблема?
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD 8.1 PF+FTP-PROXY, Алексей, 14:30 , 24-Ноя-10, (1)

FreeBSD 8.1 PF+FTP-PROXY, sv_igor, 14:44 , 24-Ноя-10, (2)

FreeBSD 8.1 PF+FTP-PROXY, Алексей, 15:27 , 24-Ноя-10, (3)

FreeBSD 8.1 PF+FTP-PROXY, Алексей, 15:29 , 24-Ноя-10, (4)

FreeBSD 8.1 PF+FTP-PROXY, rr, 15:34 , 24-Ноя-10, (5)

FreeBSD 8.1 PF+FTP-PROXY, sv_igor, 18:01 , 24-Ноя-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от Алексей (??) on 24-Ноя-10, 14:30

>[оверквотинг удален]
> proxy ftp-proxy 2232 3 tcp4 127.0.0.1:8021 *:*
> ответов с удаенных фтп серверов не получаю, даже прителнетиться не могу
> с самого сервера, где запущен демон - фтп подключения работают на удаленные
> сервера
> при том когда я в правилах удаляю строчку
> rdr pass on $int_if proto tcp from $lan to any port 21
> -> 127.0.0.1 port 8021
> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
> собственно и использовался данный демон)
> Подскажите куда лучше глянуть в чем проблема?
Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные проги...Ток после этого все опять заработало как надо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от sv_igor (ok) on 24-Ноя-10, 14:44

>[оверквотинг удален]
>> сервера
>> при том когда я в правилах удаляю строчку
>> rdr pass on $int_if proto tcp from $lan to any port 21
>> -> 127.0.0.1 port 8021
>> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
>> собственно и использовался данный демон)
>> Подскажите куда лучше глянуть в чем проблема?
> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
> проги...Ток после этого все опять заработало как надо!
а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь недавно
и как отдельно обновить ftp-proxy ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от Алексей (??) on 24-Ноя-10, 15:27

>[оверквотинг удален]
>>> -> 127.0.0.1 port 8021
>>> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
>>> собственно и использовался данный демон)
>>> Подскажите куда лучше глянуть в чем проблема?
>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>> проги...Ток после этого все опять заработало как надо!
> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
> недавно
> и как отдельно обновить ftp-proxy ?
pkg_version
Обновить порты portsnap-ом, например...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от Алексей (??) on 24-Ноя-10, 15:29

>[оверквотинг удален]
>>>> собственно и использовался данный демон)
>>>> Подскажите куда лучше глянуть в чем проблема?
>>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>>> проги...Ток после этого все опять заработало как надо!
>> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
>> недавно
>> и как отдельно обновить ftp-proxy ?
> pkg_version
> Обновить порты portsnap-ом, например...
Я повторяю, что это один из вариантов... У меня 100% уверенности про Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от rr (ok) on 24-Ноя-10, 15:34

>[оверквотинг удален]
>>>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>>>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>>>> проги...Ток после этого все опять заработало как надо!
>>> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
>>> недавно
>>> и как отдельно обновить ftp-proxy ?
>> pkg_version
>> Обновить порты portsnap-ом, например...
> Я повторяю, что это один из вариантов... У меня 100% уверенности про
> Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...
     -D level
             Debug level, ranging from 0 to 7.  Higher is more verbose.  The
             default is 5.  (These levels correspond to the syslog(3) levels.)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "FreeBSD 8.1 PF+FTP-PROXY" +/–

Сообщение от sv_igor (ok) on 24-Ноя-10, 18:01

>[оверквотинг удален]
>>> Обновить порты portsnap-ом, например...
>> Я повторяю, что это один из вариантов... У меня 100% уверенности про
>> Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...
>      -D level
>
>  Debug level, ranging from 0 to 7.  Higher is
> more verbose.  The
>
>  default is 5.  (These levels correspond to the syslog(3)
> levels.)
Ставил - в логах ноль....этот порт уже вмонтирован в ядро - он не обновляется

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
Сообщение от Алексей (??) on 24-Ноя-10, 14:30
>[оверквотинг удален] > proxy ftp-proxy 2232 3 tcp4 127.0.0.1:8021 : > ответов с удаенных фтп серверов не получаю, даже прителнетиться не могу > с самого сервера, где запущен демон - фтп подключения работают на удаленные > сервера > при том когда я в правилах удаляю строчку > rdr pass on $int_if proto tcp from $lan to any port 21 > -> 127.0.0.1 port 8021 > то подключения работают отлично, правда только пассивные...активные ни в какую(для чего > собственно и использовался данный демон) > Подскажите куда лучше глянуть в чем проблема? Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные проги...Ток после этого все опять заработало как надо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
	Сообщение от sv_igor (ok) on 24-Ноя-10, 14:44
	>[оверквотинг удален] >> сервера >> при том когда я в правилах удаляю строчку >> rdr pass on $int_if proto tcp from $lan to any port 21 >> -> 127.0.0.1 port 8021 >> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего >> собственно и использовался данный демон) >> Подскажите куда лучше глянуть в чем проблема? > Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся > целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные > проги...Ток после этого все опять заработало как надо! а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь недавно и как отдельно обновить ftp-proxy ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
	Сообщение от Алексей (??) on 24-Ноя-10, 15:27
	>[оверквотинг удален] >>> -> 127.0.0.1 port 8021 >>> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего >>> собственно и использовался данный демон) >>> Подскажите куда лучше глянуть в чем проблема? >> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся >> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные >> проги...Ток после этого все опять заработало как надо! > а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь > недавно > и как отдельно обновить ftp-proxy ? pkg_version Обновить порты portsnap-ом, например...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
	Сообщение от Алексей (??) on 24-Ноя-10, 15:29
	>[оверквотинг удален] >>>> собственно и использовался данный демон) >>>> Подскажите куда лучше глянуть в чем проблема? >>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся >>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные >>> проги...Ток после этого все опять заработало как надо! >> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь >> недавно >> и как отдельно обновить ftp-proxy ? > pkg_version > Обновить порты portsnap-ом, например... Я повторяю, что это один из вариантов... У меня 100% уверенности про Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
	Сообщение от rr (ok) on 24-Ноя-10, 15:34
	>[оверквотинг удален] >>>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся >>>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные >>>> проги...Ток после этого все опять заработало как надо! >>> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь >>> недавно >>> и как отдельно обновить ftp-proxy ? >> pkg_version >> Обновить порты portsnap-ом, например... > Я повторяю, что это один из вариантов... У меня 100% уверенности про > Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все... -D level Debug level, ranging from 0 to 7. Higher is more verbose. The default is 5. (These levels correspond to the syslog(3) levels.)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "FreeBSD 8.1 PF+FTP-PROXY"	+/–
	Сообщение от sv_igor (ok) on 24-Ноя-10, 18:01
	>[оверквотинг удален] >>> Обновить порты portsnap-ом, например... >> Я повторяю, что это один из вариантов... У меня 100% уверенности про >> Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все... > -D level > > Debug level, ranging from 0 to 7. Higher is > more verbose. The > > default is 5. (These levels correspond to the syslog(3) > levels.) Ставил - в логах ноль....этот порт уже вмонтирован в ядро - он не обновляется
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору