freebsd6.4 +vsftpd + ipfw не работает активный режим.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sliping
проходил мимо

freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение sliping » 2009-02-19 19:13:54

Собственно сабж.
В пасивном все работает и все супер.
А если пытаюсь подключиться в активном режиме (тот тотал) то открывается пустая папка
ipfw:

Код: Выделить всё

03500 allow ip from 192.168.0.0/24 to me
03600 allow ip from me to 192.168.0.0/24
03700 allow icmp from any to me via rl0
03800 allow icmp from me to any via rl0
03900 allow tcp from me to any via rl0 dst-port 20,21 keep-state
04000 allow tcp from any to me via rl0 dst-port 20,21 keep-state
04100 allow ip from any to me via rl0 dst-port $min-$max keep-state
04200 allow ip from me to any via rl0 dst-port $min-$max keep-state
04300 deny log logamount 100 tcp from any to me via rl0
Что можете подсказать ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение zingel » 2009-02-19 19:19:58

если открывается пустая папка, то тут явно непричем ipfw, давайте вывод команды

Код: Выделить всё

ftp -a -d <ваш хост>
Z301171463546 - можно пожертвовать мне денег


Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение zingel » 2009-02-19 19:27:10

вывод команды...
Z301171463546 - можно пожертвовать мне денег

Гость
проходил мимо

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение Гость » 2009-02-19 19:30:29

это во фряхе:

Код: Выделить всё

230 Login successful.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
---> FEAT
211-Features:
 EPRT
 EPSV
 MDTM
 PASV
 REST STREAM
 SIZE
 TVFS
 UTF8
211 End
features[FEAT_FEAT] = 1
features[FEAT_MDTM] = 1
features[FEAT_MLST] = 0
features[FEAT_REST_STREAM] = 1
features[FEAT_SIZE] = 1
features[FEAT_TVFS] = 1
ftp>
в винде все нормально .

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение zingel » 2009-02-19 19:35:13

соединение работает, почему не отображаются папки, вероятно, стоит проверить права на них.
Z301171463546 - можно пожертвовать мне денег

sliping
проходил мимо

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение sliping » 2009-02-19 20:00:44

да но в пассивном режиме то все работает,
вот права на папку в /home/vsftpd для домашней папки пользователя... drwxrwxrwx 5 vsftpd nogroup /home/vsftpd/"имя юзера"(поставил 777 для теста )
Вот в чем запарка есть еще одно тотал пишет вот такое:

Код: Выделить всё

Connect ok!
PWD
257 "/"
Чтение каталога...
TYPE A
200 Switching to ASCII mode.
PORT 192,168,0,179,12,10
200 PORT command successful. Consider using PASV.
LIST
425 Failed to establish connection.
может это лечиться добавлением разрешенных команд для пользователя чья это папка?
Последний раз редактировалось Alex Keda 2009-02-21 21:03:49, всего редактировалось 1 раз.
Причина: Товарисчи, юзайте кнопочку [code], цените чужое время....

sliping
проходил мимо

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение sliping » 2009-02-24 12:07:36

Проведя некие исследования, а именно allow ip from any to any активный режим фтп заработал.
Следовательно, затык в правилах ipfw ...
Может кто - нибудь все же сталкивался, и есть какие нибудь идеи ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение paradox » 2009-02-24 12:15:54

кто мешает сделать логамаунт на 4300 и изучать?

sliping
проходил мимо

Re: freebsd6.4 +vsftpd + ipfw не работает активный режим.

Непрочитанное сообщение sliping » 2009-02-24 12:37:41

paradox писал(а):кто мешает сделать логамаунт на 4300 и изучать?

Что вы под этим подразумеваете ?

Код: Выделить всё

 04300 deny log logamount 100 tcp from any to me via rl0 
Это что ли ?
в том то и дело что ничего нового там увы нет :(