URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41483
[ Назад ]

Исходное сообщение
"Проблема с FTP за линукс фаервалом "
Отправлено leschak , 10-Мрт-04 18:17

Есть LAN на адресах 192.168.0.0/24
В ней FTP сервер на 192.168.0.136.
LAN соединена с Инетом через Linux RH7.2.
На Linux функционирует IPTABLES с цепочками.
Модули if_conntrack_ftp b ip_nat_ftp загружены.
С внешнего IP на 192.168.0.136 посредством DNAT выполняется переадресация портов 20 и 21 для внутреннего FTP сервера.
Однако if_conntrack_ftp и ip_nat_ftp не работают для пассивного режима FTP
У кого - то была такая проблема, как решить.
FTP начинает работать если на клиентской
юникс машине отключить режим passive OFF (то есть при выключенной моде
PASSIVE)
Тогда все окей и на комманду dir выдается список папок.
Вот протокол соединения.
ftp> passive
Passive mode on.
ftp> dir
227 Entering Passive Mode (192,168,0,136,97,59)
ftp: connect: No route to host
ftp> passive
Passive mode off.
ftp> dir
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw-   1 user     group           0 Mar  4 09:34 .
drw-rw-rw-   1 user     group           0 Mar  4 09:34 ..
drw-rw-rw-   1 user     group           0 Mar  7 15:03 incoming
drw-rw-rw-   1 user     group           0 Mar  9 17:38 outgoing
226 Transfer complete.
ftp>
Заранее спасибо.

Содержание

Проблема с FTP за линукс фаервалом ,Logon, 09:40 , 11-Мрт-04

Сообщения в этом обсуждении

"Проблема с FTP за линукс фаервалом "
Отправлено Logon , 11-Мрт-04 09:40

http://slacksite.com/other/ftp.html
>Есть LAN на адресах 192.168.0.0/24
>В ней FTP сервер на 192.168.0.136.
>LAN соединена с Инетом через Linux RH7.2.
>На Linux функционирует IPTABLES с цепочками.
>Модули if_conntrack_ftp b ip_nat_ftp загружены.
>С внешнего IP на 192.168.0.136 посредством DNAT выполняется переадресация портов 20 и
>21 для внутреннего FTP сервера.
>Однако if_conntrack_ftp и ip_nat_ftp не работают для пассивного режима FTP
>У кого - то была такая проблема, как решить.
>
>FTP начинает работать если на клиентской
>юникс машине отключить режим passive OFF (то есть при выключенной моде
>PASSIVE)
>Тогда все окей и на комманду dir выдается список папок.
>Вот протокол соединения.
>ftp> passive
>Passive mode on.
>ftp> dir
>227 Entering Passive Mode (192,168,0,136,97,59)
>ftp: connect: No route to host
>ftp> passive
>Passive mode off.
>ftp> dir
>200 PORT Command successful.
>150 Opening ASCII mode data connection for /bin/ls.
>drw-rw-rw-   1 user     group
>        0 Mar
>4 09:34 .
>drw-rw-rw-   1 user     group
>        0 Mar
>4 09:34 ..
>drw-rw-rw-   1 user     group
>        0 Mar
>7 15:03 incoming
>drw-rw-rw-   1 user     group
>        0 Mar
>9 17:38 outgoing
>226 Transfer complete.
>ftp>
>
>Заранее спасибо.