URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87386
[ Назад ]

Исходное сообщение
"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 12:47

настроил vsftpd на этой же машине работает iptables.
Когда я цепляюсь к ftp через какой-нить клиент (например через тотол командер) цепляется без проблем, а когда хочу зайти на ftp через браузер (ftp://guest:12345@ip адрес ) не получается. В iptables в INPUT разрешен 20 и 21 порт, по умолчанию DROP. Когда ставлю в INPUT по умолчанию ACCEPT через браузер наченает работать ftp. Так какой же нужно дополнительно порт открыть, что бы можно было заходить на ftp через браузер?

Содержание

доступ через браузер к ftp серверу,PavelR, 12:54 , 22-Ноя-09
- доступ через браузер к ftp серверу,Люцифер, 12:58 , 22-Ноя-09
  - доступ через браузер к ftp серверу,PavelR, 13:24 , 22-Ноя-09
    - доступ через браузер к ftp серверу,Люцифер, 13:38 , 22-Ноя-09
      - доступ через браузер к ftp серверу,PavelR, 13:46 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,Люцифер, 13:50 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,PavelR, 14:00 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,Люцифер, 14:04 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,PavelR, 14:15 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,Люцифер, 14:19 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,PavelR, 14:44 , 22-Ноя-09
        доступ через браузер к ftp серверу,Serge, 22:42 , 22-Ноя-09
        
        доступ через браузер к ftp серверу,Люцифер, 09:58 , 23-Ноя-09
        
        доступ через браузер к ftp серверу,Люцифер, 20:45 , 28-Ноя-09

Сообщения в этом обсуждении

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 12:54

>настроил vsftpd на этой же машине работает iptables.
>Когда я цепляюсь к ftp через какой-нить клиент (например через тотол командер)
>цепляется без проблем, а когда хочу зайти на ftp через браузер
> (ftp://guest:12345@ip адрес ) не получается. В iptables в INPUT разрешен
>20 и 21 порт, по умолчанию DROP. Когда ставлю в INPUT
>по умолчанию ACCEPT через браузер наченает работать ftp. Так какой же
>нужно дополнительно порт открыть, что бы можно было заходить на ftp
>через браузер?
modprobe ip_conntrack_ftp
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Домашнее задание
1. Изучить работу протокола FTP, с детальным разбором разницы между активным и пассивным режимом
2. Изучить работу Iptables в отношении модуля state и модулей conntrack_*

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 12:58

>[оверквотинг удален]
>
>iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
>Домашнее задание
>
>1. Изучить работу протокола FTP, с детальным разбором разницы между активным и
>пассивным режимом
>
>2. Изучить работу Iptables в отношении модуля state и модулей conntrack_*
Ну наченается ))))))
скажи мне милый человек, как бы у меня работал ftp через тотол командер если бы у меня в INPUT не было бы правила разрешающее ESTABLISHED,RELATED ???
ОТВЕТ он не работал бы. Не внимательно читаете вопрос!!

Я так понял нужно разрешить все порты выше 1024?
Тогда такой вопрос, можно ли сделать в vsftpd что бы постоянно использовалось активное соеденение, ну или vsftpd для пассивного соеденения использовал бы определенный порт?

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 13:24

>Ну наченается ))))))
>
>скажи мне милый человек, как бы у меня работал ftp через тотол
>командер если бы у меня в INPUT не было бы правила
>разрешающее ESTABLISHED,RELATED ???
Из исходного приведенного списка правил в файрволле (0 записей показано) - это не видно.
А еще, может быть фильтрация в OUTPUT.... А еще, а еще, а еще .... :)
Показываем правила полностью ?
Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или на активное соединение ?
>ОТВЕТ он не работал бы. Не внимательно читаете вопрос!!
>
>
>Я так понял нужно разрешить все порты выше 1024?
В чем тогда смысл использования statefull файрволла ?
>
>Тогда такой вопрос, можно ли сделать в vsftpd что бы постоянно использовалось
>активное соеденение,
Может всё-таки в документацию по протоколу фтп ? ;-)
Тип подключения определяется клиентом.
>ну или vsftpd для пассивного соеденения использовал бы определенный
>порт?
по-моему нет. Не уверен. См. документацию :-)

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 13:38

>
>Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или
>на активное соединение ?
>
если бы у меня не было разрешающее правила ESTABLISHED,RELATED, то я бы не соеденился не пассивно не активно.

>В чем тогда смысл использования statefull файрволла ?
>
А тут можно поподробнее? )) что за statefull, я так понимаю это к iptables не относится?
что-то другое?

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 13:46

>
>>
>>Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или
>>на активное соединение ?
>>
>
>если бы у меня не было разрешающее правила ESTABLISHED,RELATED, то я бы
>не соеденился не пассивно не активно.
Мысль не верна.
>
>
>>В чем тогда смысл использования statefull файрволла ?
>>
>
>А тут можно поподробнее? )) что за statefull, я так понимаю это
>к iptables не относится?
>что-то другое?
Погуглю за Вас: http://www.opennet.me/openforum/vsluhforumID1/74425.html
http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU...

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 13:50

>Мысль не верна.
>
Эт почему же это не верна
если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится
>Погуглю за Вас: http://www.opennet.me/openforum/vsluhforumID1/74425.html
>
>http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU...
я это читал, что-то не фига не понял )) да и как-то желания особо нет разбираться.
Может своими словами если ты с ним работал?
Это можно настроить на iptables?

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 14:00

>>Мысль не верна.
>>
>
>Эт почему же это не верна
>если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится
Бредовых мыслей голова полна.
>
>>Погуглю за Вас: http://www.opennet.me/openforum/vsluhforumID1/74425.html
>>
>>http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU...
>
>я это читал, что-то не фига не понял )) да и как-то
>желания особо нет разбираться.
Ваши проблемы.
>Может своими словами если ты с ним работал?
>Это можно настроить на iptables?
Конечно можно. как настроить, я уже всё написал выше. Если что-то не понятно, попробуйте перечитать нашу беседу заново, отмечая вопросы, на которые Вы так и не дали ответа.

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 14:04

>>>Мысль не верна.
>>>
>>
>>Эт почему же это не верна
>>если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится
>
>Бредовых мыслей голова полна.
>
оооо как все запущено
Ну попробуй без этого правила подключиться к серверу, хоть по SSH хоть по ftp
Почетай про принцеп работы tcp протокола и главное внимание удели трехстороннему квитированию

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 14:15

>[оверквотинг удален]
>>>Эт почему же это не верна
>>>если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится
>>
>>Бредовых мыслей голова полна.
>>
>
>оооо как все запущено
>Ну попробуй без этого правила подключиться к серверу, хоть по SSH хоть
>по ftp
>Почетай про принцеп работы tcp протокола и главное внимание удели трехстороннему квитированию
гы. Кто кого учить собрался ? :-)
Может всё-таки почитать на тему stateful и stateless файрволлов ? :-))))

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 22-Ноя-09 14:19

>гы. Кто кого учить собрался ? :-)
>
>Может всё-таки почитать на тему stateful и stateless файрволлов ? :-))))
Я то почитаю, просто сейчас не охото, а тебе вот должно быть стыдно такого элементарного и незнать

В принцепе можно закрывать тему, т.к. на поставленый мною вопрос я получил ответ

"доступ через браузер к ftp серверу"
Отправлено PavelR , 22-Ноя-09 14:44

>>гы. Кто кого учить собрался ? :-)
>>
>>Может всё-таки почитать на тему stateful и stateless файрволлов ? :-))))
>
>Я то почитаю, просто сейчас не охото, а тебе вот должно быть
>стыдно такого элементарного и незнать
Потроллить решил ? Вперед и с песней %)
>
>
>В принцепе можно закрывать тему, т.к. на поставленый мною вопрос я получил
>ответ

"доступ через браузер к ftp серверу"
Отправлено Serge , 22-Ноя-09 22:42

>>Может всё-таки почитать на тему stateful и stateless файрволлов ? :-))))
>Я то почитаю, просто сейчас не охото, а тебе вот должно быть
>стыдно такого элементарного и незнать
И почему безграмотность всегда агрессивна? Ведь в каку тыкали
- правильно
- вежливо
ну не знаешь ты разницы между стейтлесс и стейтфул - дык почитай, научись. Иначе зачем пришел вопросы задавать?

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 23-Ноя-09 09:58

>
>И почему безграмотность всегда агрессивна? Ведь в каку тыкали
>- правильно
>- вежливо
>
Извиняюсь и посыпаю голову пеплом, да стыдно (
пишу о INPUT а сам думаю о OUTPUT.

"доступ через браузер к ftp серверу"
Отправлено Люцифер , 28-Ноя-09 20:45

оказалось все просто в vsftpd.conf прописываю
pasv_max_port=5010
pasv_min_port=5000
и этот диапозон открываю в iptables и все работает.
Конечно можно взять диапозон и поуже )