[Comm] ftp через firewall ?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] ftp через firewall ?
@ 2004-10-04 11:02 Jury Levykin
  2004-10-04 11:07 ` max
                   ` (3 more replies)
  0 siblings, 4 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:02 UTC (permalink / raw)
  To: community

Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
@ 2004-10-04 11:07 ` max
  2004-10-04 11:12   ` Jury Levykin
  2004-10-04 11:08 ` Alexander Vasiliev
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 10+ messages in thread
From: max @ 2004-10-04 11:07 UTC (permalink / raw)
  To: community

Jury Levykin пишет:
> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.
> 
Необходим порт 20

-- 
С наилучшими пожеланиями, Баукин Максим max@zlt.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:07 ` max
@ 2004-10-04 11:12   ` Jury Levykin
  0 siblings, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:12 UTC (permalink / raw)
  To: community

max пишет:

> Jury Levykin пишет:
>
>> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
>> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
>> ftp не может. Проблема с машиной на которой непосредственно стоит 
>> фаерволл.
>>
> Необходим порт 20

20 - тоже открыт.


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
  2004-10-04 11:07 ` max
@ 2004-10-04 11:08 ` Alexander Vasiliev
  2004-10-04 11:21   ` Jury Levykin
  2004-10-04 12:57 ` Jury Levykin
  2004-10-06  4:00 ` Alexandr Rakhmanin
  3 siblings, 1 reply; 10+ messages in thread
From: Alexander Vasiliev @ 2004-10-04 11:08 UTC (permalink / raw)
  To: community

On Mon, Oct 04, 2004 at 03:02:51PM +0400, Jury Levykin wrote:
> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит фаерволл.
> 
Использовать модуль ip_conntrack_ftp и создать правило
разрешающее ESTABLISHED, RELATED соединения.
--
 Александр Васильев
 ЗАО "Таском"
 vav@tascom.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:08 ` Alexander Vasiliev
@ 2004-10-04 11:21   ` Jury Levykin
  2004-10-04 11:33     ` Alexander Vasiliev
  0 siblings, 1 reply; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 11:21 UTC (permalink / raw)
  To: community

Alexander Vasiliev пишет:

>Использовать модуль ip_conntrack_ftp и создать правило
>разрешающее ESTABLISHED, RELATED соединения.
>  
>
А где взять такой модуль, в /lib/modules/ я его не нашел ?

Дистр. ALM 2.2



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:21   ` Jury Levykin
@ 2004-10-04 11:33     ` Alexander Vasiliev
  2004-10-04 12:23       ` Jury Levykin
  2004-10-04 13:19       ` Jury Levykin
  0 siblings, 2 replies; 10+ messages in thread
From: Alexander Vasiliev @ 2004-10-04 11:33 UTC (permalink / raw)
  To: community

On Mon, Oct 04, 2004 at 03:21:12PM +0400, Jury Levykin wrote:
> Alexander Vasiliev пишет:
> 
> >Использовать модуль ip_conntrack_ftp и создать правило
> >разрешающее ESTABLISHED, RELATED соединения.
> > 
> >
> А где взять такой модуль, в /lib/modules/ я его не нашел ?
> 
> Дистр. ALM 2.2

В правилах iptables пишете
$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT

Для загрузки модуля modprobe ip_conntrack_ftp.
Загруженные модули можно посмотреть с помощью lsmod.
--
 Александр Васильев
 ЗАО "Таском"
 vav@tascom.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:33     ` Alexander Vasiliev
@ 2004-10-04 12:23       ` Jury Levykin
  2004-10-04 13:19       ` Jury Levykin
  1 sibling, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 12:23 UTC (permalink / raw)
  To: community

Alexander Vasiliev пишет:

>>Дистр. ALM 2.2
>>    
>>
>
>В правилах iptables пишете
>$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
>ESTABLISHED,RELATED -j ACCEPT
>  
>
Правила:
iptables -A INPUT -p tcp --dport 21 -j allowed
iptables -A INPUT -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT

после запуска:
# firewall
Starting firewalling, setting rules...
iptables v1.2.7a: Couldn't load target `allowed':/usr/lib/iptables/libipt_allowed.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.

# apt-cache search libipt_allowed
# 

Где взять libipt_allowed.so ?
Что не так ?

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:33     ` Alexander Vasiliev
  2004-10-04 12:23       ` Jury Levykin
@ 2004-10-04 13:19       ` Jury Levykin
  1 sibling, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 13:19 UTC (permalink / raw)
  To: community

Alexander Vasiliev пишет:

>>В правилах iptables пишете
>>$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
>>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>
>>Для загрузки модуля modprobe ip_conntrack_ftp.
>>Загруженные модули можно посмотреть с помощью lsmod.
>>    
>>
Помогли следующие правила:
iptables -A INPUT   -p tcp -i bridge0 -d $SERVER_IP --sport 21 -j ACCEPT 
iptables -A OUTPUT  -p tcp -o bridge0 -s $SERVER_IP --dport 21 -j ACCEPT
iptables -A INPUT   -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -p tcp -m state --state ESTABLISHED,RELATED -j ACCEP



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
  2004-10-04 11:07 ` max
  2004-10-04 11:08 ` Alexander Vasiliev
@ 2004-10-04 12:57 ` Jury Levykin
  2004-10-06  4:00 ` Alexandr Rakhmanin
  3 siblings, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2004-10-04 12:57 UTC (permalink / raw)
  To: community

При работе по ftp имею следующую проблему:
порты 20, 21 -- открыты.

ftp> passive
Passive mode on.
ftp> 
ftp> ls
227 Entering Passive Mode (62,141,112,52,145,223)
ftp: connect: Connection refused
ftp> 

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] ftp через firewall ?
  2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
                   ` (2 preceding siblings ...)
  2004-10-04 12:57 ` Jury Levykin
@ 2004-10-06  4:00 ` Alexandr Rakhmanin
  3 siblings, 0 replies; 10+ messages in thread
From: Alexandr Rakhmanin @ 2004-10-06  4:00 UTC (permalink / raw)
  To: community

Jury Levykin пишет:

> Какие порты нужно открыть, чтобы мог работать ftp через фаерволл?
> Сейчас открыт 21 - но этого мало, соединение происходит, а передать файл
> ftp не может. Проблема с машиной на которой непосредственно стоит 
> фаерволл.
>
http://openna.nexcess.net/ConfigFiles-v3.0/IPTABLES/

-- 
Всего наилучшего.
СисАдмин ЗАО "Региональный сервисный центр".



^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2004-10-06  4:00 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-04 11:02 [Comm] ftp через firewall ? Jury Levykin
2004-10-04 11:07 ` max
2004-10-04 11:12   ` Jury Levykin
2004-10-04 11:08 ` Alexander Vasiliev
2004-10-04 11:21   ` Jury Levykin
2004-10-04 11:33     ` Alexander Vasiliev
2004-10-04 12:23       ` Jury Levykin
2004-10-04 13:19       ` Jury Levykin
2004-10-04 12:57 ` Jury Levykin
2004-10-06  4:00 ` Alexandr Rakhmanin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git