Страница 1 из 1
Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 9:39:16
imas-filter
Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Использую NATd + IPFW
при коннекте через внешнюю карту получаю такое
Код: Выделить всё
Connect to: (22.01.2008 18:45:22)
hostname=xx.xx.xx.xx:21
username=andreev
startdir=
220 Welcom to Alcatel IS GmbH Kz ftp server
USER XXXXXX
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
Connect ok!
PWD
257 "/"
Чтение каталога...
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (82,200,174,67,218,202)
LIST
Т.е. получается так что порты используемые для пассивной работы закрыты.
Подскажите что лучше сделать чтобы все работало?
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 10:04:11
Alex Keda
открыть
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 10:29:44
imas-filter
lissyara писал(а):открыть
Мда совершенно прав, я вопрос не правильно поставил....
Как лучше это сделать у меня стоит natd_flags="-dynamic -m"
или писать отдельные правила? Если не сложно
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 10:44:41
Alex Keda
собсно - открыть диапазон портов и всё...
в чём сложность?
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 10:46:16
imas-filter
lissyara писал(а):собсно - открыть диапазон портов и всё...
в чём сложность?
Сложность в том что новичек... учюсь пока еще примерах
диапазон в правилах прописать?
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 10:58:02
Alex Keda
в примере файрволла на сайте написан диапазон и пример.
а вообще - портрэйндж в sysctl храниться.
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 12:39:29
imas-filter
lissyara писал(а):в примере файрволла на сайте написан диапазон и пример.
а вообще - портрэйндж в sysctl храниться.
lissyara помоги плииииз
чета и так и сяк пробывал
пожалуйста выручи... или ссылочку хотя бы
не получается
Re: Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Добавлено: 2008-01-23 13:00:12
imas-filter
Разобрался
Как полезно иногда повторить старое!
Забыл что в vsftpd.conf есть такое:
pasv_max_port и
pasv_min_port
их и открыл...
Все заработало.
Спасибо за поддержку