[Comm] iptables + пассивный ftp извне

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] iptables + пассивный ftp извне
@ 2005-09-02  7:42 Alexandr A. Alexandrov
  2005-09-02  7:51 ` Alexey Morsov
                   ` (2 more replies)
  0 siblings, 3 replies; 8+ messages in thread
From: Alexandr A. Alexandrov @ 2005-09-02  7:42 UTC (permalink / raw)
  To: AltLinux Community

Доброго времени суток!

  Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
открыть. Related-пакеты пропускаются (правило соответствующее есть).

-- 
С уважением,
 Александр                          mailto:aaa@inrecolan.com

02.09.2005 11:39:00

Девиз дня: А я вот смотрю на президента США и думаю, Джордж Буш старший сына вырастил или всё-таки дерево посадил?

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] iptables + пассивный ftp извне
  2005-09-02  7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
@ 2005-09-02  7:51 ` Alexey Morsov
  2005-09-02  7:52   ` Michael Isachenkov
  2005-09-02 10:25   ` [Comm] " Oleg Shulga
  2005-09-02  8:09 ` [Comm] " Шишков Евгений
  2005-09-02 11:22 ` Maxim Tyurin
  2 siblings, 2 replies; 8+ messages in thread
From: Alexey Morsov @ 2005-09-02  7:51 UTC (permalink / raw)
  To: Alexandr A. Alexandrov, ALT Linux Community

Alexandr A. Alexandrov wrote:
> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
А открыты и по tpc и по udp ?

-- 
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] iptables + пассивный ftp извне
  2005-09-02  7:51 ` Alexey Morsov
@ 2005-09-02  7:52   ` Michael Isachenkov
  2005-09-02 10:25   ` [Comm] " Oleg Shulga
  1 sibling, 0 replies; 8+ messages in thread
From: Michael Isachenkov @ 2005-09-02  7:52 UTC (permalink / raw)
  To: ALT Linux Community

> А открыты и по tpc и по udp ?

а это здесь причем?
проверять стоит исходящий от этих портов трафик

-- 
/aphlux

now: Sina Vodjani - Straight to the Heart


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] iptables + пассивный ftp извне
  2005-09-02  7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
  2005-09-02  7:51 ` Alexey Morsov
@ 2005-09-02  8:09 ` Шишков Евгений
  2005-09-02  8:52   ` Re[2]: " Alexandr A. Alexandrov
  2005-09-02 11:22 ` Maxim Tyurin
  2 siblings, 1 reply; 8+ messages in thread
From: Шишков Евгений @ 2005-09-02  8:09 UTC (permalink / raw)
  To: Alexandr A. Alexandrov, ALT Linux Community

Alexandr A. Alexandrov пишет:
> Доброго времени суток!
> 
>   Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
> меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
> извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
> проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
> перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
> открыть. Related-пакеты пропускаются (правило соответствующее есть).
> 
Что-то похожее было (но было давно).
Лечил добавлением в /etc/modules
ip_nat_ftp
ip_conntrack_ftp



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re[2]: [Comm] iptables + пассивный ftp извне
  2005-09-02  8:09 ` [Comm] " Шишков Евгений
@ 2005-09-02  8:52   ` Alexandr A. Alexandrov
  0 siblings, 0 replies; 8+ messages in thread
From: Alexandr A. Alexandrov @ 2005-09-02  8:52 UTC (permalink / raw)
  To: Шишков
	Евгений
  Cc: ALT Linux Community

Доброго времени суток!

Friday, September 2, 2005, 12:09:15 PM, вы писали:

>>   Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
>> меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
>> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
>> извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
>> проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
>> перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
>> открыть. Related-пакеты пропускаются (правило соответствующее есть).
>> 
ШЕ> Что-то похожее было (но было давно).
ШЕ> Лечил добавлением в /etc/modules
ШЕ> ip_nat_ftp
ШЕ> ip_conntrack_ftp

  Да,  именно оно, спасибо. Причём первый модуль нужен для того, чтобы
пассивный  режим  работал  изнутри,  а второй - чтобы снаружи. Ещё раз
спасибо.

-- 
С уважением,
 Александр                            mailto:aaa@inrecolan.com

Девиз дня: Все новое - нехорошо забытое старое.



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [Comm] Re: iptables + пассивный ftp извне
  2005-09-02  7:51 ` Alexey Morsov
  2005-09-02  7:52   ` Michael Isachenkov
@ 2005-09-02 10:25   ` Oleg Shulga
  2005-09-02 14:17     ` Alexey Morsov
  1 sibling, 1 reply; 8+ messages in thread
From: Oleg Shulga @ 2005-09-02 10:25 UTC (permalink / raw)
  To: community

Alexey Morsov пишет:
> Alexandr A. Alexandrov wrote:
> 
>> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
> 
> А открыты и по tpc и по udp ?

http://www.slacksite.com/other/ftp.html




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] iptables + пассивный ftp извне
  2005-09-02  7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
  2005-09-02  7:51 ` Alexey Morsov
  2005-09-02  8:09 ` [Comm] " Шишков Евгений
@ 2005-09-02 11:22 ` Maxim Tyurin
  2 siblings, 0 replies; 8+ messages in thread
From: Maxim Tyurin @ 2005-09-02 11:22 UTC (permalink / raw)
  To: Alexandr A. Alexandrov; +Cc: ALT Linux Community

Alexandr A. Alexandrov writes:

> Доброго времени суток!
>
>   Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
> меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
> извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
> проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
> перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
> открыть. Related-пакеты пропускаются (правило соответствующее есть).

modprobe ip_conntrack
modprobe ip_conntrack_ftp
?
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] Re: iptables + пассивный ftp извне
  2005-09-02 10:25   ` [Comm] " Oleg Shulga
@ 2005-09-02 14:17     ` Alexey Morsov
  0 siblings, 0 replies; 8+ messages in thread
From: Alexey Morsov @ 2005-09-02 14:17 UTC (permalink / raw)
  To: ALT Linux Community



Oleg Shulga wrote:
> http://www.slacksite.com/other/ftp.html

А зачем тогда в заблуждение вводят?

morsov@alexey ~ $ grep ftp /etc/services
ftp-data        20/tcp                          # File Transfer 
[Default Data]
ftp-data        20/udp                          # File Transfer 
[Default Data]
ftp             21/tcp          fsp fspd        # File Transfer 
[Control]
ftp             21/udp          fsp fspd        # File Transfer 
[Control]

-- 
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru



^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2005-09-02 14:17 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-02  7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
2005-09-02  7:51 ` Alexey Morsov
2005-09-02  7:52   ` Michael Isachenkov
2005-09-02 10:25   ` [Comm] " Oleg Shulga
2005-09-02 14:17     ` Alexey Morsov
2005-09-02  8:09 ` [Comm] " Шишков Евгений
2005-09-02  8:52   ` Re[2]: " Alexandr A. Alexandrov
2005-09-02 11:22 ` Maxim Tyurin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git