FTP

0

0

Не могу соединится с ftp через шлюз. Вернее даже соединиться могу, но дальше все. 220---------- Welcome to Pure-FTPd [TLS] ---------- 220-You are user number 3 of 50 allowed. 220-Local time is now 01:15. Server port: 21. 220 You will be disconnected after 15 minutes of inactivity. Пользователь (x.ru:(none)): x 331 User x OK. Password required Пароль: 230-User x has group access to: x 230 OK. Current restricted directory is / ftp> ls 200 PORT command successful 425 Could not open data connection to port 1103: Connection timed out

А с самого шлюза с которого инет раздается работает? Порт 1103 в iptables открыт. Никто не сталкивался с такой ситуацией? Второй день не могу понять что ему надо . Подскажите пожалуйста кто знает.

Ссылка

←	Как правильно обновить squid

exim - рассылка всем пользователям

→

http://www.linux.org.ru/view-message.jsp?msgid=2387225
http://www.linux.org.ru/view-message.jsp?msgid=2303994
http://www.linux.org.ru/view-message.jsp?msgid=2230372

Еще или сам поищешь?

~~sdio~~ ★★★★★
(19.02.08 11:02:40 MSK)

Ссылка

man пассивный режим фтп на иптаблес должен быть: /sbin/modprobe ip_conntrack_ftp

и прочее, и еще проверь снифером где пакеты затыкаются.

~~wfrr~~ ★★☆
(19.02.08 11:02:51 MSK)

Ссылка

Зря я  по моему про  iptables сказал iptables -L -n

Chain FORWARD (policy DROP)

ACCEPT     all  --  192.168.1.4          0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            192.168.1.4

/sbin/modprobe ip_conntrack_ftp

Это по моему не iptables . Забыл сказать что большинство FTP серверов работает нормально. Один два только выделываются.

iliaviht
(19.02.08 12:15:20 MSK) автор топика

Ответ на: комментарий от iliaviht 19.02.08 12:15:20 MSK

192.168.1.4 -- ага ты с таких адресов в инет ходишь :-)
У тебя там еще и НАТ где-то есть.
смотри iptables -L -n -t nat

~~sdio~~ ★★★★★
(19.02.08 12:53:42 MSK)

Ответ на: комментарий от sdio 19.02.08 12:53:42 MSK

а в nat вот это

pkts bytes target     prot opt in     out     source             destination
17414 1062K SNAT       all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0           to:213.27.23.218
Я ж говорю шлюз у меня .

iliaviht
(19.02.08 13:09:07 MSK) автор топика

Ответ на: комментарий от iliaviht 19.02.08 13:09:07 MSK

http://opennet.ru/docs/RUS/iptables/index.html
поищите здесь по фразе "ftp", думаю это прояснит ситуацию с firewall-ом.

spirit ★★★★★
(19.02.08 13:43:34 MSK)

Ответ на: комментарий от spirit 19.02.08 13:43:34 MSK

Спасибо всем  за ответы. Это что-то с фтп сервером было. Но сниффером tcpdumpom по всем интерфейсам - помогло это понять.

Вот это позволяет работать FTP, который работает на 21, 20 порту и на портах больше 1023 разных каждый раз.

$IPTABLES -A FORWARD -d $LAN_NET -p tcp -m tcp --dport ! 23:1023 -j ACCEPT

$IPTABLES -A FORWARD -s $LAN_NET -p tcp -m tcp --dport ! 23:1023 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IF -j SNAT --to-source $INET_IP

LAN_NET - подсеть внутренняя
INET_IF - интерфейс через который подключается к интернету у меня ppp0
INET_IP - внешний ip шлюза (у меня он статический)

iliaviht
(20.02.08 10:46:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как правильно обновить squid

Admin

exim - рассылка всем пользователям

→

Похожие темы