Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Непрочитанное сообщение
demondem10 » 2007-12-11 12:56:31
как настроить что-бы ftp стоял за ipfw в локалке а все запросы приходящие на 21 шлюза пробрасывались на 192.168.0.20:21 (ftp-server) имея вот такой мануал
Код: Выделить всё
Есть еще вариант:
1) в файл /etc/services:
прописываем
nashport81 81/tcp
2) в /etc/inetd.conf пишем:
nashport81 stream tcp nowait root /usr/local/bin/socket socket 192.168.0.1 80
3) killall -1 inetd
осуществил проброс а фтп не отвечает.
может не правильно что то понял?
вот первоисточник
http://www.lissyara.su/?id=1159
вот лог в режиме отладки
Код: Выделить всё
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - in dir_check_full(): path = '/', fullpath = '/usr/home/freeman/'.
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - ROOT PRIVS at inet.c:250
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - RELINQUISH PRIVS at inet.c:267
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - Entering Passive Mode (192,168,0,101,253,157).
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching POST_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_sql
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching LOG_CMD command 'PASV' to mod_log
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_tls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_rewrite
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_core
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching PRE_CMD command 'LIST' to mod_ratio
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - dispatching CMD command 'LIST' to mod_ls
ns2.dialin.kz (ns.dialin.kz[192.168.0.100]) - SECURITY VIOLATION: Passive connection from 192.168.0.10 rejected.
в чем же может быть проблема
Знания принадлежат человечеству!!!
demondem10
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Непрочитанное сообщение
demondem10 » 2007-12-11 15:18:03
proftpd.conf на машине 192,168,0,20
Код: Выделить всё
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
Port 21
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nogroup
DefaultRoot ~
AllowOverwrite on
<Limit SITE_CHMOD>
DenyAll
</Limit>
rootlogin off
systemlog /var/log/proftpd.log
natd.conf на шлюзе
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.101:21 21
может чего то в ipfw нуна добавить
Знания принадлежат человечеству!!!
demondem10
-
AzureZ
- мл. сержант
- Сообщения: 124
- Зарегистрирован: 2007-11-06 17:07:27
- Откуда: Москва
Непрочитанное сообщение
AzureZ » 2007-12-11 16:57:31
Такой вопрос. На какой машине всетаки стоит proftpd ?
а в natd.conf
Попробуйте так.
1. В proftpd.conf добавить
2. В natd.conf
Код: Выделить всё
redirect_port tcp 192.168.0.101:60000-65535 60000-65535
AzureZ
-
risk94
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Непрочитанное сообщение
risk94 » 2007-12-11 17:00:18
demondem10 писал(а):
natd.conf на шлюзе
Код: Выделить всё
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.101:21 21
может чего то в ipfw нуна добавить
Ну, помоему ты нетуда порт форвардишь, это раЗ.
Ну и в фаере должны быть правила типа:
Код: Выделить всё
add allow tcp from any to 192.168.0.20 21
add allow tcp from any 21 to any established
risk94
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Непрочитанное сообщение
demondem10 » 2007-12-12 8:25:32
в фаере на шлюзе стоят правила
Код: Выделить всё
100 add divert 8669 ip from any to any dst-port 21
110 add divert 8669 ip from 192.168.0.101 to any
Последний раз редактировалось
Alex Keda 2007-12-12 22:28:37, всего редактировалось 2 раза.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Знания принадлежат человечеству!!!
demondem10
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Непрочитанное сообщение
demondem10 » 2007-12-12 12:17:32
помогите настроить редирект портов со шлюза во внутренньюю сеть!!! уже кучу вариантов попробывал пока ничего не помогает!
Знания принадлежат человечеству!!!
demondem10