LINUX.ORG.RU
ФорумAdmin

Коллекция портов FreeBSD


0

0

Коллекция портов FreeBSD Пытаюсь установить программу из коллекции портов, соединение проходит успешно вот только установить ничего не удается. На FreeBSD установлен Packet Filter. Какой нужно открыть порт, для закачивания и установки портов.

prov_if="fxp1" int_if="fxp0" internal_net="{192.168.1.0/24, 192.168.2.247, 192.168.3.247}" me="{192.168.1.1, 192.168.2.1}"

# LAN_to_INT="{ftp,ftp-data,www,https,ssh,smtp,pop3,nntp,8080,ntp,411,5190}&q uot;

nat on $prov_if from $internal_net to any -> $prov_if

# block in all # block out all

block in on $prov_if from any to any

# pass in on $prov_if inet proto icmp from any to $prov_if icmp-type 8 keep state pass in on $prov_if inet proto tcp from any to $prov_if port 22 keep state # pass in on $prov_if inet proto tcp from any to $prov_if icmp-type 25 keep state

block in on $prov_if from $prov_if to any

pass out on $prov_if inet proto icmp from $prov_if to any icmp-type 8 keep state pass out on $prov_if inet proto tcp from $prov_if to any port www keep state pass out on $prov_if inet proto tcp from $prov_if to any port 25 keep state pass out on $prov_if inet proto tcp from $prov_if to any port 110 keep state pass out on $prov_if inet proto tcp from $prov_if to any port ftp keep state pass out on $prov_if inet proto tcp from $prov_if to any port ssh keep state pass out on $prov_if inet proto udp from $prov_if to any port 53 keep state

block in on $int_if from $internal_net to $me

pass in on $int_if inet proto tcp from $internal_net to $me port 22 keep state pass in on $int_if inet proto udp from $internal_net to $me port 53 keep state pass in on $int_if inet proto icmp from $internal_net to $me icmp-type 8 keep state pass in on $int_if inet proto tcp from $internal_net to $me port www keep state pass in on $int_if inet proto tcp from $internal_net to $me port ftp keep state pass out on $int_if inet proto tcp from $internal_net to $me port ssh keep state


лучше бы вместо кучи правил (еще и с кривым форматированием) показал, что такое "установить ничего не удается", например вывод env FETCH_CMD='fetch -vARr' make ибо вариантов много (наиболее реальный - прочесть про PASSIVE FTP, опция -p у fetch).

cursed
()
Ответ на: комментарий от cursed

Есть еще одна проблема. Программа электронного приема заявок. Работает через ftp. Пишет следующее: No route to host и Illegal PORT range rejected

FTP открыт проверял.

osipen
() автор топика
Ответ на: комментарий от tugrik

В том все и дело что работает... vpnbsd# ftp ftp.freebsd.org Trying 2001:6c8:6:4::7...

ftp: connect to address 2001:6c8:6:4::7: No route to host

Trying 2001:4f8:0:2::e...

ftp: connect to address 2001:4f8:0:2::e: No route to host

Trying 62.243.72.50...

Connected to ftp.freebsd.org.

220 ftp.FreeBSD.org NcFTPd Server (licensed copy) ready.

Name (ftp.freebsd.org:vlad):

421 Only anonymous logins are allowed here.

ftp: Login failed.

ftp>

А не прога не соединяется. Из портов ни чего не установить, ошибку не выдает видно только то что пытается скачать какой либо архив но не может.

osipen
() автор топика
Ответ на: комментарий от osipen

vpnbsd# ftp ftp.freebsd.org Trying 2001:4f8:0:2::e... ftp: connect to address 2001:4f8:0:2::e: No route to host Trying 2001:6c8:6:4::7... ftp: connect to address 2001:6c8:6:4::7: No route to host Trying 62.243.72.50... Connected to ftp.freebsd.org. 220 ftp.FreeBSD.org NcFTPd Server (licensed copy) ready. Name (ftp.freebsd.org:vlad): ftp 331 Guest login ok, send your complete e-mail address as password. Password: 230-You are user #132 of 1000 simultaneous users allowed. 230- 230 Logged in anonymously. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 502 Unimplemented command. 227 Entering Passive Mode (62,243,72,50,204,7) 150 Data connection accepted from 213.85.181.50:62328; transfer starting. drwxr-xr-x 3 ftpuser ftpusers 512 Apr 19 19:21 pub drwxr-xr-x 3 ftpuser ftpusers 512 Mar 24 14:56 sup 226 Listing completed. ftp>

osipen
() автор топика
Ответ на: комментарий от osipen

>ftp: connect to address 2001:6c8:6:4::7: No route to host
>Trying 2001:4f8:0:2::e...
>ftp: connect to address 2001:4f8:0:2::e: No route to host
>Trying 62.243.72.50... 
вот это я не знаю что такое. у меня с ftp.freebsd.org тоже самое
а с ftp.kernel.org все в порядке. Поэтому думаю что дело в 
ftp.freebsd.org

ftp у тебя закрыт! Cмотри свои правила для файервола...
Если ты юзаешь активный режим то надо  открыть на вход порты например
как в man pf.conf:
pass in on $ext_if proto tcp from any to $ext_addr port >= 49152 \
           flags S/SA keep state

если пассивный то на выход те же самые...
pass out on $ext_if proto tcp from $ext_addr port >= 49152 to any           keep state

p.s: 
Осиль preformatted text для кода...

tugrik ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.