forum.opennet.ru - "IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но команд..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но команд..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но команд..."
Сообщение от SiN on 05-Сен-02, 14:02 (MSK)
Вот открыл я через файрволл порты 20, 21 В результате к чужим ftp серверам приконнекчиваюсь, логинюсь но на любую мою команду сервер к которому я присоединяюсь пишет: connect: Permission denied :(( При чем если в файрволе дать прсто tcp any to any все ок. Я сделал вывод, что для того чтоб выполнялись команды (ls, get) нужно открыть еще какой то порт кроме как 20, 21. Но какой? Если кто сталкивался или знает решение этой проблемы помогите пожалйста!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., yuk, 14:14 , 05-Сен-02, (1)
RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., LinaS, 14:18 , 05-Сен-02, (2)
- RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., SiN, 14:26 , 05-Сен-02, (3)
  - RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., SiN, 14:34 , 05-Сен-02, (4)
    - RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., LinaS, 15:15 , 05-Сен-02, (5)
      - RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., SiN, 15:53 , 05-Сен-02, (6)
        
        RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..., LinaS, 16:17 , 05-Сен-02, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от yuk on 05-Сен-02, 14:14  (MSK)

попробуй после соединения с ftp сервером и регистрации, набратьв командной строке "pas". Если после этого все ОК (команда dir или ls - отрабатывают), то почитай побольше об активных и пассивных режимах работы ftp служб.
---
с уважением Юрий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от LinaS on 05-Сен-02, 14:18  (MSK)

>Вот открыл я через файрволл порты 20, 21
>В результате к чужим ftp серверам приконнекчиваюсь, логинюсь но на любую мою
>команду сервер к которому я присоединяюсь пишет: connect: Permission denied :((
>При чем если в файрволе дать прсто tcp any to any
>все ок. Я сделал вывод, что для того чтоб выполнялись команды
>(ls, get) нужно открыть еще какой то порт кроме как 20,
>21. Но какой?
>Если кто сталкивался или знает решение этой проблемы помогите пожалйста!!!

Покажи правила, которыми открыл эти порты

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от SiN on 05-Сен-02, 14:26  (MSK)

${fwcmd} add 50 pass tcp from 195.218.146.131 to any 20  via rl0
${fwcmd} add 51 pass tcp from 195.218.146.131 to any 21  via rl0
${fwcmd} add 52 pass tcp from any 20 to 195.218.146.131 via rl0
${fwcmd} add 53 pass tcp from any 21 to 195.218.146.131 via rl0

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от SiN on 05-Сен-02, 14:34  (MSK)

Если перейти в Passive mode off то все работает. Но меня это не устраивает. Ведь почему то когда в правилах ставлю tcp any to any то работает и так и так... Тестирую на одном и том же сервере

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от LinaS on 05-Сен-02, 15:15  (MSK)

>Если перейти в Passive mode off то все работает. Но меня это
>не устраивает. Ведь почему то когда в правилах ставлю tcp any
>to any то работает и так и так... Тестирую на одном
>и том же сервере
Я правильно понимаю, что все работает елси отключить пассивный режим?
Если так, попробуй:

ipfw add 60 pass tcp from 195.какой.там.адрес 1024-65535 to any 1024-65535
ipfw add 61 pass tcp from any 1024-65535 to 195.какой.там.адрес 1024-65535
короче, пассивные режим разреши (елси в этом дело)
а верхнюю границу можешь урезать, если хочешь...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от SiN on 05-Сен-02, 15:53  (MSK)

Тьфу ты блин не ужели придется в пассивном режиме работать, ведь не хочеться мне открывать порты 1024-65535, ведь там squid, mysql ну и много чего еще :((

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."

Сообщение от LinaS on 05-Сен-02, 16:17  (MSK)

>Тьфу ты блин не ужели придется в пассивном режиме работать, ведь не
>хочеться мне открывать порты 1024-65535, ведь там squid, mysql ну и
>много чего еще :((
можно попробовать так:
вариант 1:
ipfw add deny ip from внутр_сетка to any in via rl0 (который внешний)
ipfw add pass tcp from внутр_сетка to any setup
ipfw add pass tcp from any to внутр_сетка established
...............................
ipfw add deny ip from any to any
(или типа того)
этим ты разрешаешь только зарегистрированные соединения, начатые состороны твоей внутренней сетки (внутрянняя - тут я имею в виду сетку сос стороны внутреннего интерфейса)
либо вариант 2:
открываешь верхние порты, при этом закрываешь все те, на которые тебе обращений не надо:
ipfw add deny tcp from any to me 3128 in via rl0
ipfw add deny tcp from any to me 3306 in via rl0 (или какой там у mysqld порт)
ну и т.д...
PS: у меня например работает первый вариант

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
Сообщение от yuk on 05-Сен-02, 14:14 (MSK)
попробуй после соединения с ftp сервером и регистрации, набратьв командной строке "pas". Если после этого все ОК (команда dir или ls - отрабатывают), то почитай побольше об активных и пассивных режимах работы ftp служб. --- с уважением Юрий.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
Сообщение от LinaS on 05-Сен-02, 14:18 (MSK)
>Вот открыл я через файрволл порты 20, 21 >В результате к чужим ftp серверам приконнекчиваюсь, логинюсь но на любую мою >команду сервер к которому я присоединяюсь пишет: connect: Permission denied :(( >При чем если в файрволе дать прсто tcp any to any >все ок. Я сделал вывод, что для того чтоб выполнялись команды >(ls, get) нужно открыть еще какой то порт кроме как 20, >21. Но какой? >Если кто сталкивался или знает решение этой проблемы помогите пожалйста!!! Покажи правила, которыми открыл эти порты
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
	Сообщение от SiN on 05-Сен-02, 14:26 (MSK)
	${fwcmd} add 50 pass tcp from 195.218.146.131 to any 20 via rl0 ${fwcmd} add 51 pass tcp from 195.218.146.131 to any 21 via rl0 ${fwcmd} add 52 pass tcp from any 20 to 195.218.146.131 via rl0 ${fwcmd} add 53 pass tcp from any 21 to 195.218.146.131 via rl0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
	Сообщение от SiN on 05-Сен-02, 14:34 (MSK)
	Если перейти в Passive mode off то все работает. Но меня это не устраивает. Ведь почему то когда в правилах ставлю tcp any to any то работает и так и так... Тестирую на одном и том же сервере
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
	Сообщение от LinaS on 05-Сен-02, 15:15 (MSK)
	>Если перейти в Passive mode off то все работает. Но меня это >не устраивает. Ведь почему то когда в правилах ставлю tcp any >to any то работает и так и так... Тестирую на одном >и том же сервере Я правильно понимаю, что все работает елси отключить пассивный режим? Если так, попробуй: ipfw add 60 pass tcp from 195.какой.там.адрес 1024-65535 to any 1024-65535 ipfw add 61 pass tcp from any 1024-65535 to 195.какой.там.адрес 1024-65535 короче, пассивные режим разреши (елси в этом дело) а верхнюю границу можешь урезать, если хочешь...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
	Сообщение от SiN on 05-Сен-02, 15:53 (MSK)
	Тьфу ты блин не ужели придется в пассивном режиме работать, ведь не хочеться мне открывать порты 1024-65535, ведь там squid, mysql ну и много чего еще :((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: IPFW&ftp Открыл порты 20, 21 к серверу подключаюсь но ко..."
	Сообщение от LinaS on 05-Сен-02, 16:17 (MSK)
	>Тьфу ты блин не ужели придется в пассивном режиме работать, ведь не >хочеться мне открывать порты 1024-65535, ведь там squid, mysql ну и >много чего еще :(( можно попробовать так: вариант 1: ipfw add deny ip from внутр_сетка to any in via rl0 (который внешний) ipfw add pass tcp from внутр_сетка to any setup ipfw add pass tcp from any to внутр_сетка established ............................... ipfw add deny ip from any to any (или типа того) этим ты разрешаешь только зарегистрированные соединения, начатые состороны твоей внутренней сетки (внутрянняя - тут я имею в виду сетку сос стороны внутреннего интерфейса) либо вариант 2: открываешь верхние порты, при этом закрываешь все те, на которые тебе обращений не надо: ipfw add deny tcp from any to me 3128 in via rl0 ipfw add deny tcp from any to me 3306 in via rl0 (или какой там у mysqld порт) ну и т.д... PS: у меня например работает первый вариант
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх