* [Comm] iptables + пассивный ftp извне
@ 2005-09-02 7:42 Alexandr A. Alexandrov
2005-09-02 7:51 ` Alexey Morsov
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Alexandr A. Alexandrov @ 2005-09-02 7:42 UTC (permalink / raw)
To: AltLinux Community
Доброго времени суток!
Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у
меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В
iptables извне открыты 21 и 20 порты. При попытках добраться туда
извне по фтп в пассивном режиме - коннект и аутентификация успешно
проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается
перейти в пассивный режим - всё... Нутром чую - надо ещё что-то
открыть. Related-пакеты пропускаются (правило соответствующее есть).
--
С уважением,
Александр mailto:aaa@inrecolan.com
02.09.2005 11:39:00
Девиз дня: А я вот смотрю на президента США и думаю, Джордж Буш старший сына вырастил или всё-таки дерево посадил?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] iptables + пассивный ftp извне
2005-09-02 7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
@ 2005-09-02 7:51 ` Alexey Morsov
2005-09-02 7:52 ` Michael Isachenkov
2005-09-02 10:25 ` [Comm] " Oleg Shulga
2005-09-02 8:09 ` [Comm] " Шишков Евгений
2005-09-02 11:22 ` Maxim Tyurin
2 siblings, 2 replies; 8+ messages in thread
From: Alexey Morsov @ 2005-09-02 7:51 UTC (permalink / raw)
To: Alexandr A. Alexandrov, ALT Linux Community
Alexandr A. Alexandrov wrote:
> iptables извне открыты 21 и 20 порты. При попытках добраться туда
А открыты и по tpc и по udp ?
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] iptables + пассивный ftp извне
2005-09-02 7:51 ` Alexey Morsov
@ 2005-09-02 7:52 ` Michael Isachenkov
2005-09-02 10:25 ` [Comm] " Oleg Shulga
1 sibling, 0 replies; 8+ messages in thread
From: Michael Isachenkov @ 2005-09-02 7:52 UTC (permalink / raw)
To: ALT Linux Community
> А открыты и по tpc и по udp ?
а это здесь причем?
проверять стоит исходящий от этих портов трафик
--
/aphlux
now: Sina Vodjani - Straight to the Heart
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] iptables + пассивный ftp извне
2005-09-02 7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
2005-09-02 7:51 ` Alexey Morsov
@ 2005-09-02 8:09 ` Шишков Евгений
2005-09-02 8:52 ` Re[2]: " Alexandr A. Alexandrov
2005-09-02 11:22 ` Maxim Tyurin
2 siblings, 1 reply; 8+ messages in thread
From: Шишков Евгений @ 2005-09-02 8:09 UTC (permalink / raw)
To: Alexandr A. Alexandrov, ALT Linux Community
Alexandr A. Alexandrov пишет:
> Доброго времени суток!
>
> Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у
> меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В
> iptables извне открыты 21 и 20 порты. При попытках добраться туда
> извне по фтп в пассивном режиме - коннект и аутентификация успешно
> проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается
> перейти в пассивный режим - всё... Нутром чую - надо ещё что-то
> открыть. Related-пакеты пропускаются (правило соответствующее есть).
>
Что-то похожее было (но было давно).
Лечил добавлением в /etc/modules
ip_nat_ftp
ip_conntrack_ftp
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[2]: [Comm] iptables + пассивный ftp извне
2005-09-02 8:09 ` [Comm] " Шишков Евгений
@ 2005-09-02 8:52 ` Alexandr A. Alexandrov
0 siblings, 0 replies; 8+ messages in thread
From: Alexandr A. Alexandrov @ 2005-09-02 8:52 UTC (permalink / raw)
To: Шишков
Евгений
Cc: ALT Linux Community
Доброго времени суток!
Friday, September 2, 2005, 12:09:15 PM, вы писали:
>> Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у
>> меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В
>> iptables извне открыты 21 и 20 порты. При попытках добраться туда
>> извне по фтп в пассивном режиме - коннект и аутентификация успешно
>> проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается
>> перейти в пассивный режим - всё... Нутром чую - надо ещё что-то
>> открыть. Related-пакеты пропускаются (правило соответствующее есть).
>>
ШЕ> Что-то похожее было (но было давно).
ШЕ> Лечил добавлением в /etc/modules
ШЕ> ip_nat_ftp
ШЕ> ip_conntrack_ftp
Да, именно оно, спасибо. Причём первый модуль нужен для того, чтобы
пассивный режим работал изнутри, а второй - чтобы снаружи. Ещё раз
спасибо.
--
С уважением,
Александр mailto:aaa@inrecolan.com
Девиз дня: Все новое - нехорошо забытое старое.
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: iptables + пассивный ftp извне
2005-09-02 7:51 ` Alexey Morsov
2005-09-02 7:52 ` Michael Isachenkov
@ 2005-09-02 10:25 ` Oleg Shulga
2005-09-02 14:17 ` Alexey Morsov
1 sibling, 1 reply; 8+ messages in thread
From: Oleg Shulga @ 2005-09-02 10:25 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
> Alexandr A. Alexandrov wrote:
>
>> iptables извне открыты 21 и 20 порты. При попытках добраться туда
>
> А открыты и по tpc и по udp ?
http://www.slacksite.com/other/ftp.html
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] iptables + пассивный ftp извне
2005-09-02 7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
2005-09-02 7:51 ` Alexey Morsov
2005-09-02 8:09 ` [Comm] " Шишков Евгений
@ 2005-09-02 11:22 ` Maxim Tyurin
2 siblings, 0 replies; 8+ messages in thread
From: Maxim Tyurin @ 2005-09-02 11:22 UTC (permalink / raw)
To: Alexandr A. Alexandrov; +Cc: ALT Linux Community
Alexandr A. Alexandrov writes:
> Доброго времени суток!
>
> Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у
> меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В
> iptables извне открыты 21 и 20 порты. При попытках добраться туда
> извне по фтп в пассивном режиме - коннект и аутентификация успешно
> проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается
> перейти в пассивный режим - всё... Нутром чую - надо ещё что-то
> открыть. Related-пакеты пропускаются (правило соответствующее есть).
modprobe ip_conntrack
modprobe ip_conntrack_ftp
?
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: iptables + пассивный ftp извне
2005-09-02 10:25 ` [Comm] " Oleg Shulga
@ 2005-09-02 14:17 ` Alexey Morsov
0 siblings, 0 replies; 8+ messages in thread
From: Alexey Morsov @ 2005-09-02 14:17 UTC (permalink / raw)
To: ALT Linux Community
Oleg Shulga wrote:
> http://www.slacksite.com/other/ftp.html
А зачем тогда в заблуждение вводят?
morsov@alexey ~ $ grep ftp /etc/services
ftp-data 20/tcp # File Transfer
[Default Data]
ftp-data 20/udp # File Transfer
[Default Data]
ftp 21/tcp fsp fspd # File Transfer
[Control]
ftp 21/udp fsp fspd # File Transfer
[Control]
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-09-02 14:17 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-02 7:42 [Comm] iptables + пассивный ftp извне Alexandr A. Alexandrov
2005-09-02 7:51 ` Alexey Morsov
2005-09-02 7:52 ` Michael Isachenkov
2005-09-02 10:25 ` [Comm] " Oleg Shulga
2005-09-02 14:17 ` Alexey Morsov
2005-09-02 8:09 ` [Comm] " Шишков Евгений
2005-09-02 8:52 ` Re[2]: " Alexandr A. Alexandrov
2005-09-02 11:22 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git