[mdk-re] Firewall+ftp

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] Firewall+ftp
@ 2001-02-09 23:41 Sergei
  2001-02-10 10:03 ` Igor Solovyov
  0 siblings, 1 reply; 9+ messages in thread
From: Sergei @ 2001-02-09 23:41 UTC (permalink / raw)
  To: mandrake-russian

Помогите настроить доступ по  ftp через firewall.


С уважением, Sergei.




^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-09 23:41 [mdk-re] Firewall+ftp Sergei
@ 2001-02-10 10:03 ` Igor Solovyov
  2001-02-10 11:14   ` Sergei
  0 siblings, 1 reply; 9+ messages in thread
From: Igor Solovyov @ 2001-02-10 10:03 UTC (permalink / raw)
  To: mandrake-russian

 Hi !
On Fri, 9 Feb 2001 23:43:58 +0300 (MSK) Sergei <serpiph@mail.ru> wrote:

S> Помогите настроить доступ по  ftp через firewall.

Не совсем понятен вопрос. Уточните, откуда доступ нужен?
Изнутри к наружнему ftp или снаружи к внутреннему ftp?

--
Best regards!
Igor Solovyov
Zlatoust, Russia

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 10:03 ` Igor Solovyov
@ 2001-02-10 11:14   ` Sergei
  2001-02-10 14:12     ` Sergey
                       ` (2 more replies)
  0 siblings, 3 replies; 9+ messages in thread
From: Sergei @ 2001-02-10 11:14 UTC (permalink / raw)
  To: mandrake-russian

> S> ðÏÍÏÇÉÔÅ ÎÁÓÔÒÏÉÔØ ÄÏÓÔÕÐ ÐÏ  ftp ÞÅÒÅÚ firewall.
> 
> îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
õÆ! îÁÄÅÀÓØ, ÞÔÏ ÜÔÏÇÏ È×ÁÔÉÔ. :)

óÅÒÇÅÊ.



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 11:14   ` Sergei
@ 2001-02-10 14:12     ` Sergey
  2001-02-10 14:25     ` Mikhail Zabaluev
  2001-02-10 21:09     ` Igor Solovyov
  2 siblings, 0 replies; 9+ messages in thread
From: Sergey @ 2001-02-10 14:12 UTC (permalink / raw)
  To: mandrake-russian

óÂÔ, 10 æÅ× 2001, ÷Ù ÎÁÐÉÓÁÌÉ:
> > S> ðÏÍÏÇÉÔÅ ÎÁÓÔÒÏÉÔØ ÄÏÓÔÕÐ ÐÏ  ftp ÞÅÒÅÚ firewall.
> > 
> > îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> > éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
> ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
> ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
> õÆ! îÁÄÅÀÓØ, ÞÔÏ ÜÔÏÇÏ È×ÁÔÉÔ. :)
> 
> óÅÒÇÅÊ.
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@linuxteam.iplabs.ru
> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian

îÁ×ÅÒÎÏÅ ÎÁÄÏ ÏÔËÒÙÔØ(ÚÁÍÁÓËÁÒÁÄÉÔØ) ftp-data(20-Ê ÐÏÒÔ)

-- 
System Administrator
Ivanov Sergey  mailto:serg@cint.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 11:14   ` Sergei
  2001-02-10 14:12     ` Sergey
@ 2001-02-10 14:25     ` Mikhail Zabaluev
  2001-02-11  4:08       ` Sergei
  2001-02-10 21:09     ` Igor Solovyov
  2 siblings, 1 reply; 9+ messages in thread
From: Mikhail Zabaluev @ 2001-02-10 14:25 UTC (permalink / raw)
  To: mandrake-russian

Hello Sergei,

On Sat, Feb 10, 2001 at 11:08 +0300, Sergei wrote:
>
> > S> Помогите настроить доступ по  ftp через firewall.
> > 
> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
> Опишу проблему: у нас есть локальная сетка с сервером, который работает как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но из-за этого возникли проблемы с ftp ка на нем, так и в инете:
> При подключении к ftp-серверу, например на наш сервер, команды проходят в обе стороны, а вот передача данных - вообще никак. Как стоит открывать firewall,чтобы ftp работал? Или надо настраивать клиент?

Пассивный режим пробовали?

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
It is impossible to enjoy idling thoroughly unless one has plenty of
work to do.
		-- Jerome Klapka Jerome



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 14:25     ` Mikhail Zabaluev
@ 2001-02-11  4:08       ` Sergei
  0 siblings, 0 replies; 9+ messages in thread
From: Sergei @ 2001-02-11  4:08 UTC (permalink / raw)
  To: mandrake-russian

ó> > > îÅ ÓÏ×ÓÅÍ ÐÏÎÑÔÅÎ ×ÏÐÒÏÓ. õÔÏÞÎÉÔÅ, ÏÔËÕÄÁ ÄÏÓÔÕÐ ÎÕÖÅÎ?
> > > éÚÎÕÔÒÉ Ë ÎÁÒÕÖÎÅÍÕ ftp ÉÌÉ ÓÎÁÒÕÖÉ Ë ×ÎÕÔÒÅÎÎÅÍÕ ftp?
> > ïÐÉÛÕ ÐÒÏÂÌÅÍÕ: Õ ÎÁÓ ÅÓÔØ ÌÏËÁÌØÎÁÑ ÓÅÔËÁ Ó ÓÅÒ×ÅÒÏÍ, ËÏÔÏÒÙÊ ÒÁÂÏÔÁÅÔ ËÁË ÛÌÀÚ. ðÏÜÔÏÍÕ ÎÁ ÎÅÍ ÓÔÏÑÔ ÖÅÓÔËÉÅ ÐÒÁ×ÉÌÁ ÏÇÒÁÎÉÞÅÎÉÑ ×ÙÈÏÄÁ. îÏ ÉÚ-ÚÁ ÜÔÏÇÏ ×ÏÚÎÉËÌÉ ÐÒÏÂÌÅÍÙ Ó ftp ËÁ ÎÁ ÎÅÍ, ÔÁË É × ÉÎÅÔÅ:
> > ðÒÉ ÐÏÄËÌÀÞÅÎÉÉ Ë ftp-ÓÅÒ×ÅÒÕ, ÎÁÐÒÉÍÅÒ ÎÁ ÎÁÛ ÓÅÒ×ÅÒ, ËÏÍÁÎÄÙ ÐÒÏÈÏÄÑÔ × ÏÂÅ ÓÔÏÒÏÎÙ, Á ×ÏÔ ÐÅÒÅÄÁÞÁ ÄÁÎÎÙÈ - ×ÏÏÂÝÅ ÎÉËÁË. ëÁË ÓÔÏÉÔ ÏÔËÒÙ×ÁÔØ firewall,ÞÔÏÂÙ ftp ÒÁÂÏÔÁÌ? éÌÉ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ËÌÉÅÎÔ?
> 
> ðÁÓÓÉ×ÎÙÊ ÒÅÖÉÍ ÐÒÏÂÏ×ÁÌÉ?
ôÏÖÅ ÓÁÍÏÅ.
ó Õ×ÁÖÅÎÉÅÍ, åÐÉÆÁÎÏ× óÅÒÇÅÊ.



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 11:14   ` Sergei
  2001-02-10 14:12     ` Sergey
  2001-02-10 14:25     ` Mikhail Zabaluev
@ 2001-02-10 21:09     ` Igor Solovyov
  2001-02-10 21:21       ` Aleksandr Blohin
  2 siblings, 1 reply; 9+ messages in thread
From: Igor Solovyov @ 2001-02-10 21:09 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Sat, 10 Feb 2001 11:08:53 +0300 Sergei <serpiph@mail.ru> wrote:

S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
S> Опишу проблему: у нас есть локальная сетка с сервером, который работает как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но из-за этого возникли проблемы с ftp ка на нем, так и в инете:
S> При подключении к ftp-серверу, например на наш сервер, команды проходят в обе стороны, а вот передача данных - вообще никак. Как стоит открывать firewall,чтобы ftp работал? Или надо настраивать клиент?
S> Уф! Надеюсь, что этого хватит. :)

Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя бы:

/sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
/sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT

--
Best regards!
Igor Solovyov
Zlatoust, Russia

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 21:09     ` Igor Solovyov
@ 2001-02-10 21:21       ` Aleksandr Blohin
  2001-02-11  4:12         ` Sergei
  0 siblings, 1 reply; 9+ messages in thread
From: Aleksandr Blohin @ 2001-02-10 21:21 UTC (permalink / raw)
  To: mandrake-russian

On Sat, 10 Feb 2001 23:12:22 -0500
Igor Solovyov <is-anti@mail.ru> wrote:

IS> Hi !
IS> On Sat, 10 Feb 2001 11:08:53 +0300 Sergei <serpiph@mail.ru> wrote:
IS> 
IS> S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
IS> S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
IS> S> Опишу проблему: у нас есть локальная сетка с сервером, который
работает
IS> как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но
IS> из-за этого возникли проблемы с ftp ка на нем, так и в инете:
IS> S> При подключении к ftp-серверу, например на наш сервер, команды
проходят
IS> в обе стороны, а вот передача данных - вообще никак. Как стоит
открывать
IS> firewall,чтобы ftp работал? Или надо настраивать клиент?
IS> S> Уф! Надеюсь, что этого хватит. :)
IS> 
IS> Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя
бы:
IS> 
IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
IS> 

У меня была такая фигня когда я, по-незнанию, без ip_masq_ftp пытался
маскарад настроить :)

--
Best regards
AB

--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [mdk-re] Firewall+ftp
  2001-02-10 21:21       ` Aleksandr Blohin
@ 2001-02-11  4:12         ` Sergei
  0 siblings, 0 replies; 9+ messages in thread
From: Sergei @ 2001-02-11  4:12 UTC (permalink / raw)
  To: mandrake-russian

> IS> ïÔËÒÙÔØ 20-Ê É 21-Ê ÐÏÒÔÙ, ÅÓÌÉ ÄÌÑ ×ÓÅ ÓÎÁÒÕÖÉ, ÔÏ ÎÁÐÒÉÍÅÒ ÔÁË ÈÏÔÑ
> ÂÙ:
> IS> 
> IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
> IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
> IS> 
> 
> õ ÍÅÎÑ ÂÙÌÁ ÔÁËÁÑ ÆÉÇÎÑ ËÏÇÄÁ Ñ, ÐÏ-ÎÅÚÎÁÎÉÀ, ÂÅÚ ip_masq_ftp ÐÙÔÁÌÓÑ
> ÍÁÓËÁÒÁÄ ÎÁÓÔÒÏÉÔØ :)
éÎÔÅÒÅÓÎÏ, Á ÒÁÚÌÉÞÁÀÔÓÑ ÎÁÓÔÒÏÊËÉ firewall ÐÏÄ Linux É FreeBSD?
ó Õ×ÁÖÅÎÉÅÍ, åÐÉÆÁÎÏ× óÅÒÇÅÊ.



^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2001-02-11  4:12 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-02-09 23:41 [mdk-re] Firewall+ftp Sergei
2001-02-10 10:03 ` Igor Solovyov
2001-02-10 11:14   ` Sergei
2001-02-10 14:12     ` Sergey
2001-02-10 14:25     ` Mikhail Zabaluev
2001-02-11  4:08       ` Sergei
2001-02-10 21:09     ` Igor Solovyov
2001-02-10 21:21       ` Aleksandr Blohin
2001-02-11  4:12         ` Sergei

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git