Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 19 czerwca 2025, 18:27

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
QmQ
Post: poniedziałek, 28 lipca 2008, 17:30 
Offline

Rejestracja: piątek, 3 grudnia 2004, 00:13
Posty: 72
Lokalizacja: Warszawa
Na NND działa FTP [ProFTPd] skonfigurowane jak widać:

: [/] [] ()
ServerType                      standalone
DefaultServer                   on
DeferWelcome                    on
PassivePorts                    49152   65534
Port                            2123
GeSHi © Codebox Plus


a więc powinno działać zarówno PORT jak i PASV. I faktycznie, w LANie działa i to i to. Port FTP: 2123, a więc port kanału kontrolnego 2122.

No to teraz chcę żeby to było widoczne poza LANem. A więc:

: [/] [] ()
$i -A INPUT  -p tcp -i $EXTIF --sport 2122 -m state --state ESTABLISHED,RELATED -j ACCEPT
$i -A INPUT  -p tcp -i $EXTIF --sport 2123 -m state --state ESTABLISHED -j ACCEPT
$i -A INPUT  -p tcp -i $EXTIF --sport 49152: --dport 49152:  -m state --state ESTABLISHED -j ACCEPT
GeSHi © Codebox Plus


i przy takim ustawieniu serwer jest kompletnie niedostępny z zewnątrz. Natomiast jak dam dokładnie to samo, ale usunę wszędzie -m state --state JAKIŚTAM to serwer jest widoczny, ale po połączeniu lista plików jest pusta. LAN działa zawsze :)


Niech mi ktoś powie co robię, źle bo już się z tym męczę długo i nie mam pomysłu.

_________________
Pozdrawiam,
QmQ
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: poniedziałek, 28 lipca 2008, 21:02 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
$i -A INPUT -p tcp -i $EXTIF --dport 2123 -j ACCEPT

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
QmQ
 Tytuł:
Post: poniedziałek, 28 lipca 2008, 21:42 
Offline

Rejestracja: piątek, 3 grudnia 2004, 00:13
Posty: 72
Lokalizacja: Warszawa
Rozwiń myśl proszę. Przecież jedna regułka nie wystarczy, nie?

Zauważyłem tam już wcześniej dport i też nie działało jak tak wpisałem w tych kolejnych.
W tym momencie łączy się do serwera po czym jest timeout przy listowaniu katalogu.

Rozumiem, że nie muszę dawać regułek OUTPUT skoro domyślnie jest ACCEPT?

_________________
Pozdrawiam,
QmQ
Na górę
 Wyświetl profil  
 
QmQ
 Tytuł:
Post: poniedziałek, 28 lipca 2008, 21:47 
Offline

Rejestracja: piątek, 3 grudnia 2004, 00:13
Posty: 72
Lokalizacja: Warszawa
Update: już działa :)

To co napisałeś plus:
: [/] [] ()
$i -A INPUT  -p tcp -i $EXTIF --dport 49152: -j ACCEPT
GeSHi © Codebox Plus


i tryb PASV działa :D
Co prawda PORT jeszcze nie, ale to już coś :D

Wielkie dzięki :)


Ale nie odpuszczę bez zrozumienia:

1. Czemu wygląda na to, że otwieranie 2122 jest zbędne?
2. Czemu sport wszystko psuje?

_________________
Pozdrawiam,
QmQ
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: poniedziałek, 28 lipca 2008, 23:01 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1. z portu 2122 to serwer nawiazuje polaczenie
2. Jest zbedne. Takie reguły tylko bardziej ogólne są już w firewalu
3. byc moźe komputer którym żądasz PORT jest za maskaradą

Cytuj:
Teraz powiemy Ci na czym polega różnica pomiędzy tymi dwoma komendami:

PORT : klient FTP MÓWI serwerowi ftp, żeby połączył się z adresem IP klienta (z numerem portu)

PASV : serwer FTP MÓWI klientowi, żeby połączył się z adresem IP serwera (z numerem portu)

Nie będzie trudno zauważyć, że:

PORT nie będzie działać : jeśli klient FTP nie zna swojego prawdziwego adresu IP (kiedy klient znajduje się za NAT)

PASV nie będzie działać : jeśli serwer FTP nie zna swojego prawdziwego adresu IP (kiedy ten serwer znajduje się za NAT)



Posty sie edytuje a nie pisze jeden po drugim :idea:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
QmQ
 Tytuł:
Post: wtorek, 29 lipca 2008, 11:28 
Offline

Rejestracja: piątek, 3 grudnia 2004, 00:13
Posty: 72
Lokalizacja: Warszawa
Rozumiem, dzięki za wyjaśnienia :)

A co do edycji - liczyłem na to, że jest tu włączone 'sklejanie' kolejnych postów tego samego użytkownika, bez nabijania statystyk. Jak się okazało, że nie jest to kolejną wiadomość już edytowałem, i to dwukrotnie :)

_________________
Pozdrawiam,
QmQ
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl