* [Comm] ftp через firewall ?
@ 2004-10-04 11:02 Jury Levykin
2004-10-04 11:07 ` max
` (3 more replies)
0 siblings, 4 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:02 UTC (permalink / raw)
To: community
Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
@ 2004-10-04 11:07 ` max
2004-10-04 11:12 ` Jury Levykin
2004-10-04 11:08 ` Alexander Vasiliev
` (2 subsequent siblings)
3 siblings, 1 reply; 10+ messages in thread
From: max @ 2004-10-04 11:07 UTC (permalink / raw)
To: community
Jury Levykin пишет:
> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.
>
Необходим порт 20
--
С наилучшими пожеланиями, Баукин Максим max@zlt.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
2004-10-04 11:07 ` max
@ 2004-10-04 11:08 ` Alexander Vasiliev
2004-10-04 11:21 ` Jury Levykin
2004-10-04 12:57 ` Jury Levykin
2004-10-06 4:00 ` Alexandr Rakhmanin
3 siblings, 1 reply; 10+ messages in thread
From: Alexander Vasiliev @ 2004-10-04 11:08 UTC (permalink / raw)
To: community
On Mon, Oct 04, 2004 at 03:02:51PM +0400, Jury Levykin wrote:
> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.
>
Использовать модуль ip_conntrack_ftp и создать правило
разрешающее ESTABLISHED, RELATED соединения.
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:07 ` max
@ 2004-10-04 11:12 ` Jury Levykin
0 siblings, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:12 UTC (permalink / raw)
To: community
max пишет:
> Jury Levykin пишет:
>
>> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
>> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
>> ftp не может. Проблема с машиной на которой непосредственно стоит
>> фаерволл.
>>
> Необходим порт 20
20 - тоже открыт.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:08 ` Alexander Vasiliev
@ 2004-10-04 11:21 ` Jury Levykin
2004-10-04 11:33 ` Alexander Vasiliev
0 siblings, 1 reply; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:21 UTC (permalink / raw)
To: community
Alexander Vasiliev пишет:
>Использовать модуль ip_conntrack_ftp и создать правило
>разрешающее ESTABLISHED, RELATED соединения.
>
>
А где взять такой модуль, в /lib/modules/ я его не нашел ?
Дистр. ALM 2.2
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:21 ` Jury Levykin
@ 2004-10-04 11:33 ` Alexander Vasiliev
2004-10-04 12:23 ` Jury Levykin
2004-10-04 13:19 ` Jury Levykin
0 siblings, 2 replies; 10+ messages in thread
From: Alexander Vasiliev @ 2004-10-04 11:33 UTC (permalink / raw)
To: community
On Mon, Oct 04, 2004 at 03:21:12PM +0400, Jury Levykin wrote:
> Alexander Vasiliev пишет:
>
> >Использовать модуль ip_conntrack_ftp и создать правило
> >разрешающее ESTABLISHED, RELATED соединения.
> >
> >
> А где взять такой модуль, в /lib/modules/ я его не нашел ?
>
> Дистр. ALM 2.2
В правилах iptables пишете
$IPTABLES -A INPUT -p TCP --dport 21 -j allowed
$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
Для загрузки модуля modprobe ip_conntrack_ftp.
Загруженные модули можно посмотреть с помощью lsmod.
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:33 ` Alexander Vasiliev
@ 2004-10-04 12:23 ` Jury Levykin
2004-10-04 13:19 ` Jury Levykin
1 sibling, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 12:23 UTC (permalink / raw)
To: community
Alexander Vasiliev пишет:
>>Дистр. ALM 2.2
>>
>>
>
>В правилах iptables пишете
>$IPTABLES -A INPUT -p TCP --dport 21 -j allowed
>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
>ESTABLISHED,RELATED -j ACCEPT
>
>
Правила:
iptables -A INPUT -p tcp --dport 21 -j allowed
iptables -A INPUT -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT
после запуска:
# firewall
Starting firewalling, setting rules...
iptables v1.2.7a: Couldn't load target `allowed':/usr/lib/iptables/libipt_allowed.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
# apt-cache search libipt_allowed
#
Где взять libipt_allowed.so ?
Что не так ?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
2004-10-04 11:07 ` max
2004-10-04 11:08 ` Alexander Vasiliev
@ 2004-10-04 12:57 ` Jury Levykin
2004-10-06 4:00 ` Alexandr Rakhmanin
3 siblings, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 12:57 UTC (permalink / raw)
To: community
При работе по ftp имею следующую проблему:
порты 20, 21 -- открыты.
ftp> passive
Passive mode on.
ftp>
ftp> ls
227 Entering Passive Mode (62,141,112,52,145,223)
ftp: connect: Connection refused
ftp>
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:33 ` Alexander Vasiliev
2004-10-04 12:23 ` Jury Levykin
@ 2004-10-04 13:19 ` Jury Levykin
1 sibling, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 13:19 UTC (permalink / raw)
To: community
Alexander Vasiliev пишет:
>>В правилах iptables пишете
>>$IPTABLES -A INPUT -p TCP --dport 21 -j allowed
>>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>
>>Для загрузки модуля modprobe ip_conntrack_ftp.
>>Загруженные модули можно посмотреть с помощью lsmod.
>>
>>
Помогли следующие правила:
iptables -A INPUT -p tcp -i bridge0 -d $SERVER_IP --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -o bridge0 -s $SERVER_IP --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEP
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] ftp через firewall ?
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
` (2 preceding siblings ...)
2004-10-04 12:57 ` Jury Levykin
@ 2004-10-06 4:00 ` Alexandr Rakhmanin
3 siblings, 0 replies; 10+ messages in thread
From: Alexandr Rakhmanin @ 2004-10-06 4:00 UTC (permalink / raw)
To: community
Jury Levykin пишет:
> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит
> фаерволл.
>
http://openna.nexcess.net/ConfigFiles-v3.0/IPTABLES/
--
Всего наилучшего.
СисАдмин ЗАО "Региональный сервисный центр".
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-10-06 4:00 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
2004-10-04 11:07 ` max
2004-10-04 11:12 ` Jury Levykin
2004-10-04 11:08 ` Alexander Vasiliev
2004-10-04 11:21 ` Jury Levykin
2004-10-04 11:33 ` Alexander Vasiliev
2004-10-04 12:23 ` Jury Levykin
2004-10-04 13:19 ` Jury Levykin
2004-10-04 12:57 ` Jury Levykin
2004-10-06 4:00 ` Alexandr Rakhmanin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git