forum.opennet.ru - "FTP. Active и Passive mode" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FTP. Active и Passive mode"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FTP. Active и Passive mode"
Сообщение от frost on 03-Апр-03, 15:34 (MSK)
Стоит роутер на BSD. На ём IPF. Всё разрешено, И TCP, UDP, ICMP. FTP работает только в режиме passive. Чего и где можно чего подправить, добавить или посмотреть чего не так. ACtive нужен позарез. Может вообще и зря я на IPF грешу, тогда в чём может быть дело?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FTP. Active и Passive mode, lapweed, 16:16 , 03-Апр-03, (1)
- FTP. Active и Passive mode, frost, 17:03 , 03-Апр-03, (2)
  - FTP. Active и Passive mode, lapweed, 18:07 , 03-Апр-03, (3)
    - FTP. Active и Passive mode, frost, 14:30 , 04-Апр-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FTP. Active и Passive mode"

Сообщение от lapweed on 03-Апр-03, 16:16  (MSK)

тоесть у тебя нет закратых портов? я правильно понял?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FTP. Active и Passive mode"

Сообщение от frost on 03-Апр-03, 17:03  (MSK)

>тоесть у тебя нет закратых портов? я правильно понял?
Вот только:
block in log quick proto udp from any to any port = 1433
block in log quick proto udp from any to any port = 1434
Ещё закрыт 80 порт на сервак внутри сети, он же потом открыт для избранных, закрыт 3306.И всё! Всё остальное открыто. Во всякм случае в конфе IPF.
Сам напрягаюсь на тему "А не закрыты ли у меня порты с такого-то и выше ?"

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FTP. Active и Passive mode"

Сообщение от lapweed on 03-Апр-03, 18:07  (MSK)

man ipfw
man natd
смотреть LINT на предмет IPFIREWALL и
IPFIREWALL_DEFAULT_TO_ACCEPT.
для того чтобы иметь представление какие порты открыты а какие закрыты.
В моём случае чтобы иметь полноценный FTP я открыл порты с 50000 до 65535

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FTP. Active и Passive mode"

Сообщение от frost on 04-Апр-03, 14:30  (MSK)

Вобщем я разобрался если кому интересно:
в конфе ipfilter стояло:
pass in proto tcp from any to [адрес сети] flags A/A
То есть пакеты на установление соединения SYN/SYN-ACK не пропускались
Заменил на
pass in proto tcp from any to [адрес сети] flags S/SA keep state

Всё заработало.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FTP. Active и Passive mode"
Сообщение от lapweed on 03-Апр-03, 16:16 (MSK)
тоесть у тебя нет закратых портов? я правильно понял?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FTP. Active и Passive mode"
	Сообщение от frost on 03-Апр-03, 17:03 (MSK)
	>тоесть у тебя нет закратых портов? я правильно понял? Вот только: block in log quick proto udp from any to any port = 1433 block in log quick proto udp from any to any port = 1434 Ещё закрыт 80 порт на сервак внутри сети, он же потом открыт для избранных, закрыт 3306.И всё! Всё остальное открыто. Во всякм случае в конфе IPF. Сам напрягаюсь на тему "А не закрыты ли у меня порты с такого-то и выше ?"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FTP. Active и Passive mode"
	Сообщение от lapweed on 03-Апр-03, 18:07 (MSK)
	man ipfw man natd смотреть LINT на предмет IPFIREWALL и IPFIREWALL_DEFAULT_TO_ACCEPT. для того чтобы иметь представление какие порты открыты а какие закрыты. В моём случае чтобы иметь полноценный FTP я открыл порты с 50000 до 65535
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FTP. Active и Passive mode"
	Сообщение от frost on 04-Апр-03, 14:30 (MSK)
	Вобщем я разобрался если кому интересно: в конфе ipfilter стояло: pass in proto tcp from any to [адрес сети] flags A/A То есть пакеты на установление соединения SYN/SYN-ACK не пропускались Заменил на pass in proto tcp from any to [адрес сети] flags S/SA keep state Всё заработало.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх