LINUX.ORG.RU
ФорумAdmin

Что-то странное с ФТП ???


0

0

Стоит linux 7.2, подключен к интернету, все пользователи ходят через него. Проблема вот в чем: при попытке с любой машина зайти на внешний ФТП сервер выдается ошибка Illegal Port command. Хотя на локальный сервак ходят без проблем, и с сервака по внешним ФТП все ок. И вот ещо че: если знать точное имя файла (например при скачивании) то с клиентских машин файл заливается без проблем -8. А вот получить листинг файлов - ХРЕН ! Мож кто знает в чем проблема ???? Пробовал и ipchains полностью отключать, все без толку -(((

anonymous

passive mode включай (если не ошибаюсь )

swop
()

ipchains -L ipchains -L -t nat Что в таблицах покажи -

anonymous
()

Первому анонимусу. Смотри настройки файрвола. У тебя маскарад? Либо ты не загрузил модуль для маскарадинга фтп, либо твой фаирвол запрещает ответные соединения для фтп серверов. Читать теорию. В этом случае тебе поможет пассивный режим работы с фтп на всех клиентах. Совет. Для работы фтп недостаточно разрешить ftp-data, port 20 и ftp-control, port 21. Этого достаточно для пассивного режима. Для активного режима у тебя должны быть разрешены соединения в диапазоне непривилигированных портов.

Второму анонимусу. А за кривые советы надо бить канделябром по голове. Hint ipchains не iptables. -t nat это iptables, а у товарища ipchains. И ты уверен что после такого ляпа ты поймёшь то, что он тебе покажет?

O_Prime
()

***Для работы фтп недостаточно разрешить ftp-data, port 20 и ftp-control, port 21. Этого достаточно для пассивного режима. Для активного режима у тебя должны быть разрешены соединения в диапазоне непривилигированных портов.***

Ага, все правильно, только с точностью до наоборот :-)) В смысле актива/пассива :-))

Gadget
()

Мужики, у меня нет такого модуля - ip_masq_ftp (RH7.2) на RH7.0 есть, а у меня - НЕТ !!! Спасайте !!!

anonymous
()
Ответ на: комментарий от anonymous

В ядре для RH7.2 (2.4) его нет, и не надо.

anonymous
()

Тык ФТП же не работает -((((

anonymous
() 

  $IPCH -A output -i $MODEM -p tcp -s $MODEM_IP $UNPRIV_PORTS -d $ALL_NET 21 -j ACCEPT
  $IPCH -A input -i $MODEM -p tcp ! -y -s $ALL_NET 21 -d $MODEM_IP $UNPRIV_PORTS -j ACCEPT

  $IPCH -A input -i $MODEM -p tcp -s $ALL_NET 20 -d $MODEM_IP $UNPRIV_PORTS -j ACCEPT
  $IPCH -A output -i $MODEM -p tcp ! -y -s $MODEM_IP $UNPRIV_PORTS -d $ALL_NET 20 -j ACCEPT

anonymous
() 

  $IPCH -A output -i $MODEM -p tcp -s $MODEM_IP $UNPRIV_PORTS -d $ALL_NET 21 -j ACCEPT
  $IPCH -A input -i $MODEM -p tcp ! -y -s $ALL_NET 21 -d $MODEM_IP $UNPRIV_PORTS -j ACCEPT

  $IPCH -A input -i $MODEM -p tcp -s $ALL_NET 20 -d $MODEM_IP $UNPRIV_PORTS -j ACCEPT
  $IPCH -A output -i $MODEM -p tcp ! -y -s $MODEM_IP $UNPRIV_PORTS -d $ALL_NET 20 -j ACCEPT

- это мои настройки- подключение к непривилигированным портам разрешены, а все равно не работает...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin