Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
это я и имел ввиду изначально, токо опечатка получилась, а насчет чайника могу с тобой поспорить 16.06.01 11:43 Число просмотров: 722
Автор: BioHazard <bio> Статус: Elderman
|
|
<sysadmin>
|
ipchains +ftp 15.06.01 03:16
Автор: Triomphe Статус: Незарегистрированный пользователь
|
НАРОД КТО НИБУДЬ СТАЛКИВАЛСЯ С ТАКОЙ ПРОБЛЕМОЙ:
Есть машина с linux'om на не стоит ipchains необходимо сделать так чтобы была возможность работы с ftp. Но тут возникает проблема. Если просто делать forward c eth0 на ppp0 по 21 порту, то другие компьютеры конечно соединяются с сервером но когда доходит до ftp команды port .... ipchains естественно его рубит ;))))))) Кто нибудь знает как от этого избавиться?
|
|
ipchains +ftp - слушай сюда. Эти чайники тебе ща насоветуют 8-) 15.06.01 18:40
Автор: Kot Angens Статус: Незарегистрированный пользователь
|
FTP работает по 2-м портам. По одному идут комманды, по другому данные.
Короче для того, чтобы FTP работал надо обеспечить доступ по 20 и 21 TCP портам. Думаю, это ты уже сам смодешь сделать. А 22 порт, как сказал уважаемый гн.BioHazard - это SecureShell и к FTP он имеет такое же отношение, как балерина к черной металлургии.
|
| |
В качестве дополнения. Команды для ipchains 20.06.01 11:52
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
FTP протокол кроме того, может работать в 2-х режимах-режим нормального канала данных и режим пассивного канала данных. Первый применяется по умолчанию. Второй появился позже и применяется для соединения через Web-броузеры. Так вот. Добась правило для 20 порта
Случай номального канала:
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWERE 20\
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORTS\
-d $ANYWERE 20 -j ACCEPT
Канал для передачи устанавливается по инициативе удалённого сервера.
Случай пассивного канала.
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS\
-d $ANYWHERE $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS\
-d $IPADDR $UNPRIVPORTS -j ACCEPT
Канал устанавливается по инициативе клиента
|
| |
это я и имел ввиду изначально, токо опечатка получилась, а насчет чайника могу с тобой поспорить 16.06.01 11:43
Автор: BioHazard <bio> Статус: Elderman
|
|
|
а что там у нас с 22 портом ? 15.06.01 16:28
Автор: BioHazard <bio> Статус: Elderman
|
|
|
|