forum.opennet.ru - "iptables+nat+ftp. не работает виндовый фтп клиент" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables+nat+ftp. не работает виндовый фтп клиент"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables+nat+ftp. не работает виндовый фтп клиент"
Сообщение от sergey (??) on 20-Май-08, 09:26
шлюз - Altlinux 4.0. тестовый комп (winXP) находится во внутренней сети. Если лезу на фтп-сервер из браузера или TotalCommander в пассивном режиме - всё отлично. Если пытаюсь залезть консольным виндовым клиентом - идет только установка соединения, но не передача: C:\Documents and Settings\user>ftp ip-адрес Связь с 195.58.31.1. 220 Welcome to ADREM FTP service. Пользователь (195.58.31.1:(none)): username 331 Please specify the password. Пароль: 230 Login successful. ftp> binary 200 Switching to Binary mode. ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. # iptables -L -v -n Chain INPUT (policy DROP 58 packets, 8303 bytes) pkts bytes target prot opt in out source destination 192 47943 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0 23150 3076K ACCEPT 0 -- * * 192.168.0.0/24 0.0.0.0/0 21334 24M ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 77 6994 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 multiport sports 20,21,25,443 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 50 2138 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED 58 3073 ACCEPT icmp -- eth1 * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP 33 packets, 2928 bytes) pkts bytes target prot opt in out source destination 120 7487 ACCEPT udp -- eth0 eth1 192.168.0.3 0.0.0.0/0 udp dpt:53 120 22071 ACCEPT udp -- eth1 eth0 0.0.0.0/0 192.168.0.3 udp spt:53 8896 548K ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 multiport dports 22,25,81,110,443,5190,5222,30025,30110,4899,6669 7155 3404K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 multiport sports 22,25,81,110,443,5190,5222,30025,30110,4899,6669 139 6409 ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:21 state NEW,ESTABLISHED 150 9525 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spt:21 state RELATED,ESTABLISHED 136 5536 ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpts:1024:65535 state NEW,RELATED,ESTABLISHED 199 254K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spts:1024:65535 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- eth0 eth1 192.168.0.26 0.0.0.0/0 tcp dpt:10101 0 0 ACCEPT tcp -- eth1 eth0 0.0.0.0/0 192.168.0.26 tcp spt:10101 8 672 ACCEPT udp -- * * 192.168.0.0/24 0.0.0.0/0 udp dpt:87 8 416 ACCEPT udp -- * * 0.0.0.0/0 192.168.0.0/24 udp spt:87 0 0 ACCEPT tcp -- eth0 eth1 192.168.0.0/24 195.64.205.67 tcp dpt:9091 0 0 ACCEPT tcp -- eth1 eth0 195.64.205.67 192.168.0.0/24 tcp spt:9091 0 0 ACCEPT icmp -- * * 192.168.0.0/24 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 192.168.0.0/24 Chain OUTPUT (policy ACCEPT 9831K packets, 5259M bytes) pkts bytes target prot opt in out source destination # # lsmod\|grep ftp ip_nat_ftp 7680 0 ip_conntrack_ftp 12016 1 ip_nat_ftp ip_nat 22060 3 ip_nat_ftp,ipt_REDIRECT,iptable_nat ip_conntrack 56800 5 ip_nat_ftp,ip_conntrack_ftp,xt_state,iptable_nat,ip_nat
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables+nat+ftp. не работает виндовый фтп клиент, KobaLTD, 09:34 , 20-Май-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables+nat+ftp. не работает виндовый фтп клиент"

Сообщение от KobaLTD on 20-Май-08, 09:34

>[оверквотинг удален]
>
>
># lsmod|grep ftp
>ip_nat_ftp
>  7680  0
>ip_conntrack_ftp       12016  1 ip_nat_ftp
>ip_nat
>     22060  3 ip_nat_ftp,ipt_REDIRECT,iptable_nat
>ip_conntrack           56800
> 5 ip_nat_ftp,ip_conntrack_ftp,xt_state,iptable_nat,ip_nat
все правельно, консольный работает в активном режиме (если не знаешь почитай инфы навалом)
а поэтому
199  254K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spts:1024:65535 state RELATED,ESTABLISHED
должно выглядеть
199  254K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spts:1024:65535 state NEW,SYN,RELATED,ESTABLISHED
Если ошибаюсь поправте
В краце смысл надо позволить открывать НОВОЕ соединение с сервером из инета по динамическим портам или только пасив мод
Удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables+nat+ftp. не работает виндовый фтп клиент"
Сообщение от KobaLTD on 20-Май-08, 09:34
>[оверквотинг удален] > > ># lsmod\|grep ftp >ip_nat_ftp > 7680 0 >ip_conntrack_ftp 12016 1 ip_nat_ftp >ip_nat > 22060 3 ip_nat_ftp,ipt_REDIRECT,iptable_nat >ip_conntrack 56800 > 5 ip_nat_ftp,ip_conntrack_ftp,xt_state,iptable_nat,ip_nat все правельно, консольный работает в активном режиме (если не знаешь почитай инфы навалом) а поэтому 199 254K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spts:1024:65535 state RELATED,ESTABLISHED должно выглядеть 199 254K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spts:1024:65535 state NEW,SYN,RELATED,ESTABLISHED Если ошибаюсь поправте В краце смысл надо позволить открывать НОВОЕ соединение с сервером из инета по динамическим портам или только пасив мод Удачи
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]