forum.opennet.ru - "ProFTPD не работает с IPFW2 во FreeBSD 5.1" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ProFTPD не работает с IPFW2 во FreeBSD 5.1"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ProFTPD не работает с IPFW2 во FreeBSD 5.1"
Сообщение от madsmile (??) on 04-Апр-04, 00:27 (MSK)
Установил и настроил ProFTPD. Если firewall сделать открытым, ничего не запрещающим, тогда proftpd работает (т.е. я имею доступ на удаленный сервер, и к себе попасть из внешнего мира возможность есть) Но как только применяю правила firewall'a то вот тут трабла. Как описано в скрипте: ${fwcmd} allow tcp from any 21 to any ${fwcmd} allow tcp from any to any 21 ${fwcmd} allow tcp from any 20 to any ${fwcmd} allow tcp from any to any 20 В конфиге ProFTPD # ServerName "PCB" ServerType standalone DefaultServer on # Port 21 Umask 022 # User nobody Group nogroup # #LogSystems SyslogLevel notice UseReverseDNS off DenyFilter \./ TransferLog /var/log/proftpd-transfer.log SystemLog /var/log/proftpd-error.log # Normally, we want files to be overwriteable. <Directory /> AllowOverwrite on </Directory> <Anonymous /var/ftp> User anonftp Group nogroup ### We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous anonftp DisplayFirstChdir .message ### Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> При попытке соединиться, как с чужим (ftp.freebsd.org) так и с моим сервером, все останавливается на строке: 227 Entering Passive Mode (62,243,72,50,192,208) Что я не дописал в правилах... или же может в конфиге? Пожалуйста, подскажите. С уважением.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ProFTPD не работает с IPFW2 во FreeBSD 5.1, gennady, 08:47 , 04-Апр-04, (1)
ProFTPD не работает с IPFW2 во FreeBSD 5.1, andrew, 15:50 , 04-Апр-04, (2)
ProFTPD не работает с IPFW2 во FreeBSD 5.1, Varyag, 17:11 , 04-Апр-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"

Сообщение от gennady on 04-Апр-04, 08:47  (MSK)

>Установил и настроил ProFTPD.
>Если firewall сделать открытым, ничего не запрещающим, тогда proftpd работает (т.е. я
>имею доступ на удаленный сервер, и к себе попасть из внешнего
>мира возможность есть)
>Но как только применяю правила firewall'a то вот тут трабла.
>Как описано в скрипте:
>
>${fwcmd} allow tcp from any 21 to any
>${fwcmd} allow tcp from any to any 21
>${fwcmd} allow tcp from any 20 to any
>${fwcmd} allow tcp from any to any 20
>
>В конфиге ProFTPD
>
>#
>ServerName
>          "PCB"
>
>ServerType
>          standalone
>
>DefaultServer
>       on
>#
>Port
>
>     21
>Umask
>
>    022
>#
>User
>
>     nobody
>Group
>
>    nogroup
>#
>
>#LogSystems
>SyslogLevel notice
>UseReverseDNS off
>DenyFilter \*.*/
>TransferLog /var/log/proftpd-transfer.log
>SystemLog /var/log/proftpd-error.log
>
># Normally, we want files to be overwriteable.
><Directory />
>  AllowOverwrite
>      on
></Directory>
>
><Anonymous /var/ftp>
>   User
>
>     anonftp
>   Group
>
>    nogroup
>
>  ### We want clients to be able to login with
>"anonymous" as well as "ftp"
>   UserAlias
>
>anonymous anonftp
>
>    DisplayFirstChdir   .message
>
>  ### Limit WRITE everywhere in the anonymous chroot
>  <Limit WRITE>
>    DenyAll
>  </Limit>
></Anonymous>
>
>При попытке соединиться, как с чужим (ftp.freebsd.org) так и с моим сервером,
>все останавливается на строке:
>
>227 Entering Passive Mode (62,243,72,50,192,208)
>
>Что я не дописал в правилах... или же может в конфиге?
>Пожалуйста, подскажите.
>С уважением.
попробуй добавить такую строчку:
${fwcmd} add allow ip from any to any established

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"

Сообщение от andrew (??) on 04-Апр-04, 15:50  (MSK)

У меня работает вот так:
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass tcp from any to any 20,21 setup

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"

Сообщение от Varyag (??) on 04-Апр-04, 17:11  (MSK)

>
>227 Entering Passive Mode (62,243,72,50,192,208)
>
>Что я не дописал в правилах... или же может в конфиге?
>Пожалуйста, подскажите.
>С уважением.
Ты коннектишься через пассивный режим FTP.Подробнее тут:
http://pintday.org/whitepapers/ftp-review.shtml
1)Пропиши в конфиге ProFTPD диапазон портов на которые должны использоваться при пассивном режиме.
2)Открой на пакетном фильтре эти порты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"
Сообщение от gennady on 04-Апр-04, 08:47 (MSK)
>Установил и настроил ProFTPD. >Если firewall сделать открытым, ничего не запрещающим, тогда proftpd работает (т.е. я >имею доступ на удаленный сервер, и к себе попасть из внешнего >мира возможность есть) >Но как только применяю правила firewall'a то вот тут трабла. >Как описано в скрипте: > >${fwcmd} allow tcp from any 21 to any >${fwcmd} allow tcp from any to any 21 >${fwcmd} allow tcp from any 20 to any >${fwcmd} allow tcp from any to any 20 > >В конфиге ProFTPD > ># >ServerName > "PCB" > >ServerType > standalone > >DefaultServer > on ># >Port > > 21 >Umask > > 022 ># >User > > nobody >Group > > nogroup ># > >#LogSystems >SyslogLevel notice >UseReverseDNS off >DenyFilter \./ >TransferLog /var/log/proftpd-transfer.log >SystemLog /var/log/proftpd-error.log > ># Normally, we want files to be overwriteable. ><Directory /> > AllowOverwrite > on ></Directory> > ><Anonymous /var/ftp> > User > > anonftp > Group > > nogroup > > ### We want clients to be able to login with >"anonymous" as well as "ftp" > UserAlias > >anonymous anonftp > > DisplayFirstChdir .message > > ### Limit WRITE everywhere in the anonymous chroot > <Limit WRITE> > DenyAll > </Limit> ></Anonymous> > >При попытке соединиться, как с чужим (ftp.freebsd.org) так и с моим сервером, >все останавливается на строке: > >227 Entering Passive Mode (62,243,72,50,192,208) > >Что я не дописал в правилах... или же может в конфиге? >Пожалуйста, подскажите. >С уважением. попробуй добавить такую строчку: ${fwcmd} add allow ip from any to any established
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"
Сообщение от andrew (??) on 04-Апр-04, 15:50 (MSK)
У меня работает вот так: ${fwcmd} add pass tcp from any to any established ${fwcmd} add pass tcp from any to any 20,21 setup
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "ProFTPD не работает с IPFW2 во FreeBSD 5.1"
Сообщение от Varyag (??) on 04-Апр-04, 17:11 (MSK)
> >227 Entering Passive Mode (62,243,72,50,192,208) > >Что я не дописал в правилах... или же может в конфиге? >Пожалуйста, подскажите. >С уважением. Ты коннектишься через пассивный режим FTP.Подробнее тут: http://pintday.org/whitepapers/ftp-review.shtml 1)Пропиши в конфиге ProFTPD диапазон портов на которые должны использоваться при пассивном режиме. 2)Открой на пакетном фильтре эти порты.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх