Избитая тема: ftp over ipfw

pushkin42

Здрасьте всем.

Я вот сегодня уже второй день как ищу в интернете как бы мне разрешить моим юзверям выходить через ipfw на ftp-сервера.
Правила мои таковы:

Код: Выделить всё

00200    5322     319320 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00303   16584    2067790 fwd 192.168.4.106,3128 tcp from 192.168.4.16 to any dst-port 80,443,21
00304       6        288 allow tcp from 192.168.4.16 to any dst-port 5190
00305   31121    2557332 fwd 192.168.4.106,3128 tcp from 192.168.4.164 to any dst-port 80,443,21
00306   46359    5962838 fwd 192.168.4.106,3128 tcp from 192.168.4.130 to any dst-port 80,443,21
00307   43368    5155086 fwd 192.168.4.106,3128 tcp from 192.168.4.20 to any dst-port 80,443
00308    2727     562862 fwd 192.168.4.106,3128 tcp from 192.168.4.109 to any dst-port 80,443
00309      16        957 fwd 192.168.4.106,3128 tcp from 192.168.4.111 to any dst-port 80,443
00310     391      33699 fwd 192.168.4.106,3128 tcp from 192.168.4.167 to any dst-port 80,443
00311       0          0 fwd 192.168.4.106,3128 tcp from 192.168.4.124 to any dst-port 80,443
00312   51886    3916741 fwd 192.168.4.106,3128 tcp from 192.168.4.134 to any dst-port 80,443
00313    2811     380897 fwd 192.168.4.106,3128 tcp from 192.168.4.169 to any dst-port 80,443
00314     197      10045 fwd 192.168.4.106,3128 tcp from 192.168.4.103 to any dst-port 80,443
00315    9234     924394 fwd 192.168.4.106,3128 tcp from 192.168.4.126 to any dst-port 80,443
00316   15432     746708 fwd 192.168.4.106,3128 tcp from 192.168.4.166 to any dst-port 80,443
00317       0          0 fwd 192.168.4.106,3128 tcp from 192.168.4.164 to any dst-port 80,443
00318   20325    8682128 fwd 192.168.4.106,3128 tcp from 192.168.4.17 to any dst-port 80,443
00319       0          0 fwd 192.168.4.106,3128 tcp from 192.168.4.127 to any dst-port 80,443
00320       0          0 fwd 192.168.4.106,3128 tcp from 192.168.4.170 to any dst-port 80,443
00321    8911    1568768 fwd 192.168.4.106,3128 tcp from 192.168.4.254 to any dst-port 80,443
00322    9980    1475321 fwd 192.168.4.106,3128 tcp from 192.168.4.144 to any dst-port 80,443
00323     658     109261 fwd 192.168.4.106,3128 tcp from 192.168.4.200 to any dst-port 80,443
00430   35137    2967825 allow ip from 192.168.4.20 to 192.168.4.106
00431   42220   19770524 allow ip from 192.168.4.106 to 192.168.4.20
00450  744763  456514055 divert 8668 ip from any to any via rl1
00500   24708    1038356 allow tcp from any to any dst-port 110
00600    3892    4842642 allow tcp from any to any dst-port 25
00800     780      48848 allow icmp from any to any
00900  674915   80849803 allow tcp from any to any dst-port 20,21,22,25,110,80
01000 1442933 1670300379 allow tcp from any 20,21,22,25,110,80 to any
01100   20104    1268499 allow udp from any to any dst-port 53,123
01200   18878    3442023 allow udp from any 53,123 to any
01300  275508   71775469 allow ip from any to any via rl0
01400   48930    7094339 allow tcp from any to any dst-port 443
01500   48193   25077098 allow tcp from any 443 to any
65535   52848    2808993 deny ip from any to any

при этом со шлюза фтп коннектится:

Код: Выделить всё

ftp> open ftp.freebsd.org
Trying 204.152.184.73...
Connected to ftp.freebsd.org.
220 Welcome to freebsd.isc.org.
Name (ftp.freebsd.org:user1): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

но когда...

Код: Выделить всё

ls

имеем вот такой результат:

Код: Выделить всё

ftp> ls
229 Entering Extended Passive Mode (|||25890|)

Если воспользоваться советом отключить EPM, получаем что-то типа

Код: Выделить всё

229 Entering Passive Mode(195,*,*,*,2100)

В любом случае дальше он данные передавать перестает.

С клиента же вообще не соединяется по фтп, даже тупо коннекта нет.
Если добавить в правила

Код: Выделить всё

 allow tcp from any to any 21

то получится следующее:
через telnet коннект проходит, но в терминале ничего не видно (просто курсор мигает),
ftp никак не реагирует...

Помогите пожалуйста!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid

21-го порта мало, еще 20-й нужен.

pushkin42

Я прописывал двадцатый и outgoing 1024-65535, не помогает. Вот и сейчас у меня висит строчка

Код: Выделить всё

229 Entering Extended Passive Mode (|||37496|)

уже минут десять висит. И ничего не меняется.

schizoid · Непрочитанное сообщение **schizoid** » 2009-06-03 9:34:01

стоп, так у тя ж прокси? ты в клиенте прокси указываешь?

pushkin42

Я вот тут короче вчера лазил по инету, наткнулся на прогу http://www.mcknight.de/jftpgw/howtouse-tp.html
С помощью нее фтп вроде поднялся, НО:

Сначала так:

Код: Выделить всё

ftp> open ftp.freebsd.org
Связь с ftp.freebsd.org.
220 FTP proxy (v0.13.5) ready
Пользователь (ftp.freebsd.org:(none)): anonymous
331-Welcome to freebsd.isc.org.
331 Please specify the password.
Пароль:
230 Login successful.

ftp> pwd
257 "/"
ftp> cd pub
250 Directory successfully changed.
ftp> pwd
257 "/pub"

А потом - вот так:

Код: Выделить всё

ftp> pwd
257 "/pub/FreeBSD"
ftp> ls
Подключение разорвано удаленным узлом.
ftp>

По умолчанию в конфиге jftpgw стоит passive mode, но и с active то же самое:

Код: Выделить всё

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.

и дальше ничего - висим...

Кто-нибудь видел эту программу?

schizoid · Непрочитанное сообщение **schizoid** » 2009-06-04 9:10:17

я как бы еще раз намекаю на то, что у вас прокси
или указывайте в клиенте прокси ну и аутентификацию соответственно, или в переменных окружения (export...)

pushkin42

Прокси прозрачно настроен...
Через прямое указание прокси (сквида) не работает вообще ничего.

schizoid · Непрочитанное сообщение **schizoid** » 2009-06-04 9:21:36

ну тада логи прокси и фаервола

forum.lissyara.su

Избитая тема: ftp over ipfw

Избитая тема: ftp over ipfw

Услуги хостинговой компании Host-Food.ru

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw

Re: Избитая тема: ftp over ipfw