Freesco, NND, CDN, EOS :: Wyświetl temat - Konfiguracja FTP + firewall

Teraz powiemy Ci na czym polega różnica pomiędzy tymi dwoma komendami:

PORT : klient FTP MÓWI serwerowi ftp, żeby połączył się z adresem IP klienta (z numerem portu)

PASV : serwer FTP MÓWI klientowi, żeby połączył się z adresem IP serwera (z numerem portu)

Nie będzie trudno zauważyć, że:

PORT nie będzie działać : jeśli klient FTP nie zna swojego prawdziwego adresu IP (kiedy klient znajduje się za NAT)

PASV nie będzie działać : jeśli serwer FTP nie zna swojego prawdziwego adresu IP (kiedy ten serwer znajduje się za NAT)

Autor:	QmQ [ poniedziałek, 28 lipca 2008, 17:30 ]
Tytuł:	Konfiguracja FTP + firewall
Na NND działa FTP [ProFTPd] skonfigurowane jak widać: : [/] [] () ServerType standalone DefaultServer on DeferWelcome on PassivePorts 49152 65534 Port 2123 GeSHi © Codebox Plus a więc powinno działać zarówno PORT jak i PASV. I faktycznie, w LANie działa i to i to. Port FTP: 2123, a więc port kanału kontrolnego 2122. No to teraz chcę żeby to było widoczne poza LANem. A więc: : [/] [] () $i -A INPUT -p tcp -i $EXTIF --sport 2122 -m state --state ESTABLISHED,RELATED -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --sport 2123 -m state --state ESTABLISHED -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --sport 49152: --dport 49152: -m state --state ESTABLISHED -j ACCEPT GeSHi © Codebox Plus i przy takim ustawieniu serwer jest kompletnie niedostępny z zewnątrz. Natomiast jak dam dokładnie to samo, ale usunę wszędzie -m state --state JAKIŚTAM to serwer jest widoczny, ale po połączeniu lista plików jest pusta. LAN działa zawsze Niech mi ktoś powie co robię, źle bo już się z tym męczę długo i nie mam pomysłu.

Autor:	zciech [ poniedziałek, 28 lipca 2008, 21:02 ]
Tytuł:
$i -A INPUT -p tcp -i $EXTIF --dport 2123 -j ACCEPT

Autor:	QmQ [ poniedziałek, 28 lipca 2008, 21:42 ]
Tytuł:
Rozwiń myśl proszę. Przecież jedna regułka nie wystarczy, nie? Zauważyłem tam już wcześniej dport i też nie działało jak tak wpisałem w tych kolejnych. W tym momencie łączy się do serwera po czym jest timeout przy listowaniu katalogu. Rozumiem, że nie muszę dawać regułek OUTPUT skoro domyślnie jest ACCEPT?

Autor:	QmQ [ poniedziałek, 28 lipca 2008, 21:47 ]
Tytuł:
Update: już działa To co napisałeś plus: : [/] [] () $i -A INPUT -p tcp -i $EXTIF --dport 49152: -j ACCEPT GeSHi © Codebox Plus i tryb PASV działa Co prawda PORT jeszcze nie, ale to już coś Wielkie dzięki Ale nie odpuszczę bez zrozumienia: 1. Czemu wygląda na to, że otwieranie 2122 jest zbędne? 2. Czemu sport wszystko psuje?

Autor:	zciech [ poniedziałek, 28 lipca 2008, 23:01 ]
Tytuł:
1. z portu 2122 to serwer nawiazuje polaczenie 2. Jest zbedne. Takie reguły tylko bardziej ogólne są już w firewalu 3. byc moźe komputer którym żądasz PORT jest za maskaradą Cytuj: Teraz powiemy Ci na czym polega różnica pomiędzy tymi dwoma komendami: PORT : klient FTP MÓWI serwerowi ftp, żeby połączył się z adresem IP klienta (z numerem portu) PASV : serwer FTP MÓWI klientowi, żeby połączył się z adresem IP serwera (z numerem portu) Nie będzie trudno zauważyć, że: PORT nie będzie działać : jeśli klient FTP nie zna swojego prawdziwego adresu IP (kiedy klient znajduje się za NAT) PASV nie będzie działać : jeśli serwer FTP nie zna swojego prawdziwego adresu IP (kiedy ten serwer znajduje się za NAT) Posty sie edytuje a nie pisze jeden po drugim

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Konfiguracja FTP + firewall http://forum.freesco.pl/viewtopic.php?f=24&t=17090	Strona 1 z 1

Autor:	QmQ [ wtorek, 29 lipca 2008, 11:28 ]
Tytuł:
Rozumiem, dzięki za wyjaśnienia A co do edycji - liczyłem na to, że jest tu włączone 'sklejanie' kolejnych postów tego samego użytkownika, bez nabijania statystyk. Jak się okazało, że nie jest to kolejną wiadomość już edytowałem, i to dwukrotnie

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/