форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"После включения FIREWALL (опция 'simple') перестал работать ..."
Сообщение от darkmonk on 29-Окт-01, 13:37  (MSK)
Утилита FTP-GW стоит на FreeBSD. С внутренней машины, с LeapFTP (настройки не менялись), пытаешься проникнуть, например, на ftp.freebsd.org LeapFTP коннектится, пароль проходит, но при попытке получить листинг директории ждёт, ждёт.... Где-то лишнего закрыл, но где? Подскажите, пожалуйста. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вот лог Leap-FTP:"
Сообщение от darkmonk on 29-Окт-01, 13:42  (MSK)
Connecting to proxy server. Connected to proxy.  Waiting for server login. 220 XXXX.XXX.ru FTP proxy (Version V2.1) ready. USER anonymous@ftp.freebsd.org 331-(----GATEWAY CONNECTED TO ftp.freebsd.org----) 331-(220 ftp.beastie.tdk.net FTP server (Version 6.00LS) ready.) 331 Guest login ok, send your email address as password. PASS xxxxxx 230- The FreeBSD mirror at Tele Danmark Internet. 230- 230- Contact: beastie@tdk.net 230- 230- Use wisely. 230 Guest login ok, access restrictions apply. SYST 215 UNIX Type: L8 Version: BSD-199506 REST 100 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer. REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer. PWD 257 "/" is current directory. TYPE A 200 Type set to A. PORT 192,168,2,2,4,170 200 PORT command successful. LIST 425 Can't build data connection: Operation timed out.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Вот лог Leap-FTP:"
	Сообщение от lavr on 29-Окт-01, 14:18  (MSK)
	>Connecting to proxy server. >Connected to proxy.  Waiting for >server login. >220 XXXX.XXX.ru FTP proxy (Version V2.1) >ready. >USER anonymous@ftp.freebsd.org >331-(----GATEWAY CONNECTED TO ftp.freebsd.org----) >331-(220 ftp.beastie.tdk.net FTP server (Version 6.00LS) >ready.) >331 Guest login ok, send your >email address as password. >PASS xxxxxx >230- The FreeBSD mirror at Tele >Danmark Internet. >230- >230- Contact: beastie@tdk.net >230- >230- Use wisely. >230 Guest login ok, access restrictions >apply. >SYST >215 UNIX Type: L8 Version: BSD-199506 > >REST 100 >350 Restarting at 100. Send STORE >or RETRIEVE to initiate transfer. > >REST 0 >350 Restarting at 0. Send STORE >or RETRIEVE to initiate transfer. > >PWD >257 "/" is current directory. >TYPE A >200 Type set to A. >PORT 192,168,2,2,4,170       ^^^^^^^^^^^- зарезервированный адрес для local-net >200 PORT command successful. >LIST >425 Can't build data connection: Operation >timed out. а где status то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: После включения FIREWALL (опция "
Сообщение от NN on 29-Окт-01, 13:50  (MSK)
>Утилита FTP-GW стоит на FreeBSD. >С внутренней машины, с LeapFTP (настройки >не менялись), пытаешься проникнуть, например, >на ftp.freebsd.org >LeapFTP коннектится, пароль проходит, но при >попытке получить листинг директории ждёт, >ждёт.... >Где-то лишнего закрыл, но где? > >Подскажите, пожалуйста. >Спасибо. У меня такое происходит, если после соединения забуду перейти в активный режим (пассивный закрыт брандмауэром). Впрочем, все зависит от конкретной конфигурации сервера(ров).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: После включения FIREWALL (опция "
	Сообщение от darkmonk on 29-Окт-01, 14:10  (MSK)
	>У меня такое происходит, если после >соединения забуду перейти в активный >режим (пассивный закрыт брандмауэром). Впрочем, >все зависит от конкретной конфигурации >сервера(ров). Все режимы уже перепробовал, не хочет листинг получать, а вот, например, NOOP делает легко. Какие порты и т.д... в DATA CONNECTION участвуют?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: После включения FIREWALL (опция "
Сообщение от dvyacheslav on 29-Окт-01, 14:18  (MSK)
настрой файервол правильно! для ftp нужен порт 20 и 21 по 21 коннект производиться по 20 листинг
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: После включения FIREWALL (опция "
	Сообщение от darkmonk on 29-Окт-01, 14:45  (MSK)
	>настрой файервол правильно! >для ftp нужен порт 20 и >21 >по 21 коннект производиться >по 20 листинг Так ведь ежели с самой UNIX лезть в ftp.freebsd.org, то всё пучком! (FIREWALL включен) А вот через FTP-GW, листинг не идёт. (До включения FIREWALL работало, настройки LeapFTP те же)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: После включения FIREWALL (опция "
	Сообщение от dvyacheslav on 29-Окт-01, 15:25  (MSK)
	зы.... смотри тогда логи по какому порту ломиться
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Прости меня, грешного,"
	Сообщение от darkmonk on 29-Окт-01, 15:42  (MSK)
	но где лог FIREWALL? Тот, что в /var/log/ipfw.today ничего толкового не показывает. Вот он: 00200     0        0 deny ip from any to 127.0.0.0/8 00300     0        0 deny ip from 127.0.0.0/8 to any 00400     0        0 deny ip from 192.168.2.0/24 to any in recv xl1 00500     0        0 deny ip from X.X.X.0/24 to any in recv xl0 00600     0        0 deny ip from any to 10.0.0.0/8 via xl1 00700     0        0 deny ip from any to 172.16.0.0/12 via xl1 00800     0        0 deny ip from any to 192.168.0.0/16 via xl1 00900     0        0 deny ip from any to 0.0.0.0/8 via xl1 01000     0        0 deny ip from any to 169.254.0.0/16 via xl1 01100     0        0 deny ip from any to 192.0.2.0/24 via xl1 01200   838    29864 deny ip from any to 224.0.0.0/4 via xl1 01300     0        0 deny ip from any to 240.0.0.0/4 via xl1 01400     0        0 deny ip from 10.0.0.0/8 to any via xl1 01500     0        0 deny ip from 172.16.0.0/12 to any via xl1 01600     0        0 deny ip from 192.168.0.0/16 to any via xl1 01700     0        0 deny ip from 0.0.0.0/8 to any via xl1 01800     0        0 deny ip from 169.254.0.0/16 to any via xl1 01900     0        0 deny ip from 192.0.2.0/24 to any via xl1 02000     0        0 deny ip from 224.0.0.0/4 to any via xl1 02100     0        0 deny ip from 240.0.0.0/4 to any via xl1 02600   248    11192 deny log tcp from any to any in recv xl1 setup 65535 34832  4073390 deny ip from any to any -------------------- X.X.X.0 - это мой внешний IP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Прости меня, грешного,"
	Сообщение от dvyacheslav on 29-Окт-01, 22:08  (MSK)
	мой ipfw.today мне тоже ничего не рассказывает :) я вышел из данной ситуации так: в syslog.conf пропиши к примеру так !ipfw *.* /var/log/ipfw и он тебе многое чего расскажет :) про порты уж точно должен чегото сказать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Что-то я совсем торможу,"
	Сообщение от darkmonk on 30-Окт-01, 12:33  (MSK)
	вот такой лог: Oct 30 09:24:14 legacy /kernel: ipfw: 2600 Deny TCP 62.243.72.50:20 Х.Х.Х.Х:1247 in via xl1 Но почему МОЙ порт 1247, 1248 ... ? И что, мне весь диапазон временных портов (1024-5000) открывать ? А разве они уже не открыты ? (SQUID работает нормально с FIREWALL)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Нашёл я бяку!"
	Сообщение от darkmonk on 30-Окт-01, 13:07  (MSK)
	В файле rc.firewall строка: ${fwcmd} add deny log tcp from any to any in via ${oif} setup закомментировал это, FTP-GW заработал. Только вот мысли нехорошие лезут, для чего эта строчка нужна была? Может её достаточно было подправить, но не убирать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Нашёл я бяку!"
	Сообщение от dvyacheslav on 04-Ноя-01, 17:11  (MSK)
	а лучше что бы такого больше не повторялось напиши свои правила в отдельный файл и его запускай
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.