* [mdk-re] Firewall+ftp
@ 2001-02-09 23:41 Sergei
2001-02-10 10:03 ` Igor Solovyov
0 siblings, 1 reply; 9+ messages in thread
From: Sergei @ 2001-02-09 23:41 UTC (permalink / raw)
To: mandrake-russian
Помогите настроить доступ по ftp через firewall.
С уважением, Sergei.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-09 23:41 [mdk-re] Firewall+ftp Sergei
@ 2001-02-10 10:03 ` Igor Solovyov
2001-02-10 11:14 ` Sergei
0 siblings, 1 reply; 9+ messages in thread
From: Igor Solovyov @ 2001-02-10 10:03 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Fri, 9 Feb 2001 23:43:58 +0300 (MSK) Sergei <serpiph@mail.ru> wrote:
S> Помогите настроить доступ по ftp через firewall.
Не совсем понятен вопрос. Уточните, откуда доступ нужен?
Изнутри к наружнему ftp или снаружи к внутреннему ftp?
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 10:03 ` Igor Solovyov
@ 2001-02-10 11:14 ` Sergei
2001-02-10 14:12 ` Sergey
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: Sergei @ 2001-02-10 11:14 UTC (permalink / raw)
To: mandrake-russian
> S> ðÏÍÏÇÉÔÅ ÎÁÓÔÒÏÉÔØ ÄÏÓÔÕÐ ÐÏ ftp ÞÅÒÅÚ firewall.
>
> îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
õÆ! îÁÄÅÀÓØ, ÞÔÏ ÜÔÏÇÏ È×ÁÔÉÔ. :)
óÅÒÇÅÊ.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 11:14 ` Sergei
@ 2001-02-10 14:12 ` Sergey
2001-02-10 14:25 ` Mikhail Zabaluev
2001-02-10 21:09 ` Igor Solovyov
2 siblings, 0 replies; 9+ messages in thread
From: Sergey @ 2001-02-10 14:12 UTC (permalink / raw)
To: mandrake-russian
óÂÔ, 10 æÅ× 2001, ÷Ù ÎÁÐÉÓÁÌÉ:
> > S> ðÏÍÏÇÉÔÅ ÎÁÓÔÒÏÉÔØ ÄÏÓÔÕÐ ÐÏ ftp ÞÅÒÅÚ firewall.
> >
> > îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> > éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
> ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
> ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
> õÆ! îÁÄÅÀÓØ, ÞÔÏ ÜÔÏÇÏ È×ÁÔÉÔ. :)
>
> óÅÒÇÅÊ.
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
îÁ×ÅÒÎÏÅ ÎÁÄÏ ÏÔËÒÙÔØ(ÚÁÍÁÓËÁÒÁÄÉÔØ) ftp-data(20-Ê ÐÏÒÔ)
--
System Administrator
Ivanov Sergey mailto:serg@cint.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 11:14 ` Sergei
2001-02-10 14:12 ` Sergey
@ 2001-02-10 14:25 ` Mikhail Zabaluev
2001-02-11 4:08 ` Sergei
2001-02-10 21:09 ` Igor Solovyov
2 siblings, 1 reply; 9+ messages in thread
From: Mikhail Zabaluev @ 2001-02-10 14:25 UTC (permalink / raw)
To: mandrake-russian
Hello Sergei,
On Sat, Feb 10, 2001 at 11:08 +0300, Sergei wrote:
>
> > S> Помогите настроить доступ по ftp через firewall.
> >
> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
> Опишу проблему: у нас есть локальная сетка с сервером, который работает как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но из-за этого возникли проблемы с ftp ка на нем, так и в инете:
> При подключении к ftp-серверу, например на наш сервер, команды проходят в обе стороны, а вот передача данных - вообще никак. Как стоит открывать firewall,чтобы ftp работал? Или надо настраивать клиент?
Пассивный режим пробовали?
--
Stay tuned,
MhZ mailto:mookid@sigent.ru
-----------
It is impossible to enjoy idling thoroughly unless one has plenty of
work to do.
-- Jerome Klapka Jerome
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 11:14 ` Sergei
2001-02-10 14:12 ` Sergey
2001-02-10 14:25 ` Mikhail Zabaluev
@ 2001-02-10 21:09 ` Igor Solovyov
2001-02-10 21:21 ` Aleksandr Blohin
2 siblings, 1 reply; 9+ messages in thread
From: Igor Solovyov @ 2001-02-10 21:09 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Sat, 10 Feb 2001 11:08:53 +0300 Sergei <serpiph@mail.ru> wrote:
S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
S> Опишу проблему: у нас есть локальная сетка с сервером, который работает как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но из-за этого возникли проблемы с ftp ка на нем, так и в инете:
S> При подключении к ftp-серверу, например на наш сервер, команды проходят в обе стороны, а вот передача данных - вообще никак. Как стоит открывать firewall,чтобы ftp работал? Или надо настраивать клиент?
S> Уф! Надеюсь, что этого хватит. :)
Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя бы:
/sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
/sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 21:09 ` Igor Solovyov
@ 2001-02-10 21:21 ` Aleksandr Blohin
2001-02-11 4:12 ` Sergei
0 siblings, 1 reply; 9+ messages in thread
From: Aleksandr Blohin @ 2001-02-10 21:21 UTC (permalink / raw)
To: mandrake-russian
On Sat, 10 Feb 2001 23:12:22 -0500
Igor Solovyov <is-anti@mail.ru> wrote:
IS> Hi !
IS> On Sat, 10 Feb 2001 11:08:53 +0300 Sergei <serpiph@mail.ru> wrote:
IS>
IS> S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
IS> S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
IS> S> Опишу проблему: у нас есть локальная сетка с сервером, который
работает
IS> как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но
IS> из-за этого возникли проблемы с ftp ка на нем, так и в инете:
IS> S> При подключении к ftp-серверу, например на наш сервер, команды
проходят
IS> в обе стороны, а вот передача данных - вообще никак. Как стоит
открывать
IS> firewall,чтобы ftp работал? Или надо настраивать клиент?
IS> S> Уф! Надеюсь, что этого хватит. :)
IS>
IS> Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя
бы:
IS>
IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
IS>
У меня была такая фигня когда я, по-незнанию, без ip_masq_ftp пытался
маскарад настроить :)
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 14:25 ` Mikhail Zabaluev
@ 2001-02-11 4:08 ` Sergei
0 siblings, 0 replies; 9+ messages in thread
From: Sergei @ 2001-02-11 4:08 UTC (permalink / raw)
To: mandrake-russian
ó> > > îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> > > éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
> > ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
> > ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
>
> ðÁÓÓÉ×ÎÙÊ ÒÅÖÉÍ ÐÒÏÂÏ×ÁÌÉ?
ôÏÖÅ ÓÁÍÏÅ.
ó Õ×ÁÖÅÎÉÅÍ, åÐÉÆÁÎÏ× óÅÒÇÅÊ.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Firewall+ftp
2001-02-10 21:21 ` Aleksandr Blohin
@ 2001-02-11 4:12 ` Sergei
0 siblings, 0 replies; 9+ messages in thread
From: Sergei @ 2001-02-11 4:12 UTC (permalink / raw)
To: mandrake-russian
> IS> ïÔËÒÙÔØ 20-Ê É 21-Ê ÐÏÒÔÙ, ÅÓÌÉ ÄÌÑ ×ÓÅ ÓÎÁÒÕÖÉ, ÔÏ ÎÁÐÒÉÍÅÒ ÔÁË ÈÏÔÑ
> ÂÙ:
> IS>
> IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
> IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
> IS>
>
> õ ÍÅÎÑ ÂÙÌÁ ÔÁËÁÑ ÆÉÇÎÑ ËÏÇÄÁ Ñ, ÐÏ-ÎÅÚÎÁÎÉÀ, ÂÅÚ ip_masq_ftp ÐÙÔÁÌÓÑ
> ÍÁÓËÁÒÁÄ ÎÁÓÔÒÏÉÔØ :)
éÎÔÅÒÅÓÎÏ, Á ÒÁÚÌÉÞÁÀÔÓÑ ÎÁÓÔÒÏÊËÉ firewall ÐÏÄ Linux É FreeBSD?
ó Õ×ÁÖÅÎÉÅÍ, åÐÉÆÁÎÏ× óÅÒÇÅÊ.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2001-02-11 4:12 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-02-09 23:41 [mdk-re] Firewall+ftp Sergei
2001-02-10 10:03 ` Igor Solovyov
2001-02-10 11:14 ` Sergei
2001-02-10 14:12 ` Sergey
2001-02-10 14:25 ` Mikhail Zabaluev
2001-02-11 4:08 ` Sergei
2001-02-10 21:09 ` Igor Solovyov
2001-02-10 21:21 ` Aleksandr Blohin
2001-02-11 4:12 ` Sergei
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git