Сижу за firewall\'oм, а фтп надо

[Гость]

Ситуация, надеюсь, стандартная. НА линуксовом серваке стоить файрволл iptables и сквид. Используется IP Masquerading. Нужно из машины с локальной сетки выйти на фтп сервер снаружи...
Пытаюсь настроить фар, все как учили
Firewall:port - 192.168.0.1:21
Passive mode кликнул
Юзер, пассворд, юзе файрволл, все настройки вроде втему.
А когда коннекчусь, сходу фар пишет логин файлуре - пассворд реквайред...
Чего ему для счастливой жизни не хватает ? Если открыть в iptables 21 порт, то напишите плиз конкретно команды, я пытался, но может глючно...

Надоело через консоль выходить
Сенкс

[ThE0ReTiC]

http://www.troubleshooters.com/lpm/200305/200305.htm

не забудь, что надо еще и 20 порт открыть

[AliMamed]

для pasv надо открыть еще один порт в обратную сторону на фаерволе на сколько я понимаю. номер порта выдает фтп сервер.

вроде так

[ThE0ReTiC]

не
немного не так
IPFW (BSD):

Код: [Выделить]


add divert nat all from any to any via eth0
add pass tcp from any 20,21 to any
add pass tcp from any to any 20,21

Эта схема работает нормально

[Гость]

AliMamed:
для pasv надо открыть еще один порт в обратную сторону на фаерволе на сколько я понимаю. номер порта выдает фтп сервер.

Похоже что так. Уже пооткрывал 20 и 21 порты а он все равно просит пароль ! МОжет глючно пооткрывал. Если есть специалисты по iptables, проверьте пожалуйста

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 21 --syn -j ACCEPT

Вот что в настройках сквида...

acl Safe_ports port 21          # ftp
acl Safe_ports port 20          # ftp

И еще один глупый вопрос - как проверить точно, _действительно_ открылись порты или нет ?

Спасибо

[ThE0ReTiC]

Гость
telnet