Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew J.Swan [ajs]                  2:5020/400     20 Mar 2002  18:28:51
 To : Tolikk
 Subject : Re: FTP сквозь ipchains
 -------------------------------------------------------------------------------- 
 
 Hello, Tolikk!
 You wrote to All on Wed, 20 Mar 2002 06:04:29 +0300:
 
  >>>> ftp: 21 порт/tcp, ftp-data: 20 порт/udp.
  Aa>>> Если быть точнее то:
  Aa>>> ftp-data         20/tcp    File Transfer [Default Data]
  Aa>>> ftp-data         20/udp    File Transfer [Default Data]
  Aa>>> ftp              21/tcp    File Transfer [Control]
  Aa>>> ftp              21/udp    File Transfer [Control]
  Aa>>> 8о)
 
  >  Подправил еще, теперь уже все открыто, куда уж дальше...
  > /sbin/ipchains -A input  -p tcp --sport 0:65535 --dport 20:21 -j ACCEPT
  > /sbin/ipchains -A output -p tcp --sport 0:65535 --dport 20:21 -j ACCEPT
  > /sbin/ipchains -A input  -p tcp ! -y --sport 20:21 --dport 0:65535 -j
  > ACCEPT /sbin/ipchains -A output -p tcp ! -y --sport 20:21 --dport 0:65535
  > -j ACCEPT /sbin/ipchains -A input  -p udp --sport 0:65535 --dport 20:21
  > -j ACCEPT /sbin/ipchains -A output -p udp --sport 20:21 --dport 0:65535
  > -j ACCEPT /sbin/ipchains -A input  -p udp --sport 20:21 --dport 0:65535
  > -j ACCEPT /sbin/ipchains -A output -p udp --sport 0:65535 --dport 20:21
  > -j ACCEPTу себя в mc запускаю ftp соединение в интернет, зависает когда
  > пытается прочитать каталог на сервере.
 
 Проверь загружен ли модуль *ip_masq_ftp* , затем
 
 Попробуй поставить на клиенте *Пасивный Режим* например в Far
 Options->Plugin Configuration->FTP Client:  _[x] Passive mode_
 
 Если не поможет то открой еще и:
 auth            113/tcp    Authentication Service
 auth            113/udp    Authentication Service
 
 Если и после этого не заработате то поставь запись в лог всех
 Reject & Deny правил до и после приведенного тобой блока в лог
 (не заню как на но ipchains на ipfwadm  примерно так:
 ipfwadm -I -a deny -S $ALL -D $ALL -o # -> log 8o), и проанализируй его...
 Там должно выскочить нечто тебе мешающее жить 8о)
 
 Если и теперь не работает то бери в руки бубен и бутылку водки и пляши
 пока не заработает 8о) и/или демоны не по убегают 8о) ИМХО так ...
 
 Best regards ...
 --
 Andrew J.Swan                     `  _ ,  '
 e-mail: ssoft@bigfoot.com        -  (o)o)  -
 http://www.bigfoot.com/~ssoft/  -ooO'(_)--Ooo-
 /* Женщина может сделать миллионером любого мужчину-миллиардера. [Чарлз
 Чаплин] */
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: FTP сквозь ipchains   Andrew J.Swan [ajs]   20 Mar 2002 18:28:51 
Архивное /ru.linux/648833242ba8.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional