URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23219
[ Назад ]

Исходное сообщение
"Помогите пожалуйста"
Отправлено tgo , 20-Ноя-02 17:19

Я тут было обращался с проблемой связанной с FTP (получил кучу ответов но
проблема осталась)- большое спасибо всем кто помог.
О проблеме: стоит RedHet 7.2 на нем вся сеть.
В редхете NAT - маскарадинг - ipchains smth -j MASQ ,Transparent proxy - Squid,dns- named.С сервака FTP работает отлично ,пытаюсь зайти по сети на какой нибудь FTP получяю следушее :
ftp>User smth logged in,access restrictions apply.
ftp>ls
500 Illegal PORT range rejected.
425Can`t build data connrction: Connection refused.
Какие я только порты не откравал........ А все без толку.Пока меня не озарило поставить монитор сети.И вот что я там увидел :
FTP: Resp. to Port 2889, '220 v10.valuehost.ru FTP server (Version 6.00LS) r'
FTP: Req. from Port 2889, 'USER smth'
FTP: Resp. to Port 2889, '230 User smth logged in, access restrictions ap'
FTP: Req. from Port 2889, 'PWD'
FTP: Resp. to Port 2889, '257 "/" is current directory.'
FTP: Req. from Port 2889, 'SYST'
FTP: Resp. to Port 2889, '215 UNIX Type: L8 Version: BSD-199506'
FTP: Req. from Port 2889, 'PORT 192,168,0,1,11,74'
TCP: .AP..., len:   34, seq:3641704764-3641704798, ack:4288300916, win:65535, src:   21 (FTP)  dst: 2889
FTP: Resp. to Port 2889, '500 Illegal PORT range rejected.'
Т.е если я все это правильно понял ,то сервак пытается послать все это
на несушествующий порт что ли?

Содержание

RE: Помогите пожалуйста,tgo, 18:44 , 20-Ноя-02
RE: Помогите пожалуйста,AndreyCh, 06:45 , 21-Ноя-02
- RE: Помогите пожалуйста,J, 11:28 , 21-Ноя-02
  - RE: Помогите пожалуйста,Chf, 17:47 , 21-Ноя-02

Сообщения в этом обсуждении

"RE: Помогите пожалуйста"
Отправлено tgo , 20-Ноя-02 18:44

.

"RE: Помогите пожалуйста"
Отправлено AndreyCh , 21-Ноя-02 06:45

Может для устновления соединения по ftp и достаточно 21го порта, а вот команде ls уже требуются и другие порты открытыми для установления соединений, например с 5000 по 65535 (зависит от твоей системы и настроек). Потом, не забывай эксперементировать клиентом с passive и active mode.

"RE: Помогите пожалуйста"
Отправлено J , 21-Ноя-02 11:28

>Может для устновления соединения по ftp и достаточно 21го порта, а вот
>команде ls уже требуются и другие порты открытыми для установления соединений,
>например с 5000 по 65535 (зависит от твоей системы и настроек).
>Потом, не забывай эксперементировать клиентом с passive и active mode.
и открыть порт ftp-data

"RE: Помогите пожалуйста"
Отправлено Chf , 21-Ноя-02 17:47

>>Может для устновления соединения по ftp и достаточно 21го порта, а вот
>>команде ls уже требуются и другие порты открытыми для установления соединений,
>>например с 5000 по 65535 (зависит от твоей системы и настроек).
>>Потом, не забывай эксперементировать клиентом с passive и active mode.
>
>и открыть порт ftp-data
а также подцепить модуль ip_masq_ftp
depmod -a
modprobe ip_masq_ftp