Forum Webscript.Ru
Разное => Флейм => Тема начата: Гость от 23 Мая 2003, 13:04:52
-
Ситуация, надеюсь, стандартная. НА линуксовом серваке стоить файрволл iptables и сквид. Используется IP Masquerading. Нужно из машины с локальной сетки выйти на фтп сервер снаружи...
Пытаюсь настроить фар, все как учили
Firewall:port - 192.168.0.1:21
Passive mode кликнул
Юзер, пассворд, юзе файрволл, все настройки вроде втему.
А когда коннекчусь, сходу фар пишет логин файлуре - пассворд реквайред...
Чего ему для счастливой жизни не хватает ? Если открыть в iptables 21 порт, то напишите плиз конкретно команды, я пытался, но может глючно...
Надоело через консоль выходить :(
Сенкс
-
http://www.troubleshooters.com/lpm/200305/200305.htm
не забудь, что надо еще и 20 порт открыть
-
для pasv надо открыть еще один порт в обратную сторону на фаерволе на сколько я понимаю. номер порта выдает фтп сервер.
вроде так
-
не
немного не так
IPFW (BSD):
add divert nat all from any to any via eth0
add pass tcp from any 20,21 to any
add pass tcp from any to any 20,21
Эта схема работает нормально
-
AliMamed:
для pasv надо открыть еще один порт в обратную сторону на фаерволе на сколько я понимаю. номер порта выдает фтп сервер.
Похоже что так. Уже пооткрывал 20 и 21 порты а он все равно просит пароль ! МОжет глючно пооткрывал. Если есть специалисты по iptables, проверьте пожалуйста
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 21 --syn -j ACCEPT
Вот что в настройках сквида...
acl Safe_ports port 21 # ftp
acl Safe_ports port 20 # ftp
И еще один глупый вопрос - как проверить точно, _действительно_ открылись порты или нет ?
Спасибо
-
Гость
telnet