ftp: что открыть на ipfw?

paran0id

Использовал proftpd и pure-ftp - проблема одна - клиент извне авторизуется, но содержимое директории не получает и отваливается по таймауту. Если с самого сервера коннектиться к 127.0.0.1 - всё работает. Стоит ipfw, коий позволяет

Код: Выделить всё

$fw 000403 allow tcp from any to any 21       
$fw 000404 allow udp from any to any 21

Если ipfw отключить, всё работает. Какие ещё соединения нужно разрешить для работы протокола ftp?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paran0id

Уточняю - в активном режиме работает и при включенном ipfw. В пассивном - только при отключенном.

Alex Keda

на местном сайте, есть пример конфига ipfw
там напсиано что открыть надо

FiL · Непрочитанное сообщение **FiL** » 2011-12-07 23:10:44

paran0id писал(а):Уточняю - в активном режиме работает и при включенном ipfw. В пассивном - только при отключенном.

Открыть порты для пассивного режима. Какие прописано в настройках вашего фтп сервера.

paran0id

в настройках pureftpd указал

Код: Выделить всё

PassivePortRange          50000 50100

на фаерволле

Код: Выделить всё

$fw 000410 allow udp from any 50000-50100 to any 50000-50100
$fw 000411 allow tcp from any 50000-50100 to any 50000-50100

Клиент, как оказалось, при этом тычется в рандомные порты.
При подключении в пассивном режиме на клиенте надо указывать конкретный порт?

FiL · Непрочитанное сообщение **FiL** » 2011-12-09 22:28:09

нет, не надо.
А с чего Вы взяли, что клиент тычется в рандомные порты? Вернее, что он тычется в порты не из указанного диапазона.

paran0id

Клиент пишет, в какой порт соединяется.

immortal · Непрочитанное сообщение **immortal** » 2011-12-12 4:59:33

Попробуй прописать так в файрволе для пассива:

$fw 000410 pass tcp from any to ${IpOut} 20,21 in via ${LanOut}
$fw 000411 pass tcp from any to ${IpOut} 50000-50100 in via ${LanOut}

udp пакеты ваще отбрось, ftp их не юзает!

paran0id · Непрочитанное сообщение **paran0id** » 2011-12-12 8:53:29

immortal, спасибо, сделал. Через виндовый explorer и far подключается, а unreal commander продолжает тыкаться в рандомные порты. Видимо, косяк клиента.

forum.lissyara.su

ftp: что открыть на ipfw?

ftp: что открыть на ipfw?

Услуги хостинговой компании Host-Food.ru

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?

Re: ftp: что открыть на ipfw?