forum.opennet.ru - "ipfw + ftp" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw + ftp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw + ftp"
Сообщение от fsd on 18-Янв-05, 13:59 (MSK)
Люди помогите, уже не могу. Есть ipfw который deny по умолчанию. Если я подключаюсь с этой машины при помощи программы ftp на, скажем, ftp.freebsd.org, то все окей - подключение происходит, файлы передаются. Но если я пытаюсь установить какой-нибудь порт, то fetch все время орет что Permission Denied. Как можно исправить ситуацию, не испортив картину в целом? Спасибо заранее.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw + ftp, Beas, 14:13 , 18-Янв-05, (1)
- ipfw + ftp, fsd, 14:27 , 18-Янв-05, (2)
  - ipfw + ftp, Beas, 14:36 , 18-Янв-05, (3)
    - ipfw + ftp, Skif, 14:39 , 18-Янв-05, (4)
      - ipfw + ftp, fsd, 14:45 , 18-Янв-05, (6)
      - ipfw + ftp, fsd, 14:52 , 18-Янв-05, (7)
        
        ipfw + ftp, fsd, 14:54 , 18-Янв-05, (8)
        
        ipfw + ftp, Beas, 15:03 , 18-Янв-05, (9)
    - ipfw + ftp, fsd, 14:44 , 18-Янв-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw + ftp"

Сообщение от Beas on 18-Янв-05, 14:13  (MSK)

>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом?

Для начала саму картину нарисовать. ipfw list например

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw + ftp"

Сообщение от fsd on 18-Янв-05, 14:27  (MSK)

>
>>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом?
>
>
>
>Для начала саму картину нарисовать. ipfw list например
mail# ipfw list
00500 check-state
00501 deny ip from any to any frag
00502 allow icmp from any to me in via rl0 icmptypes 0,3,4,8,11
00503 allow icmp from me to any
00504 allow tcp from any to any dst-port 5999 out keep-state
00505 allow tcp from any to any dst-port 80 out keep-state
00506 allow tcp from any to any dst-port 20,21 out via rl0
00507 allow tcp from any 20,21 to any in via rl0
00508 allow tcp from any to me dst-port 20,21 in via rl0
00610 allow tcp from any to any dst-port 53
00611 allow udp from any to any dst-port 53
00612 allow udp from any 53 to any
00613 allow tcp from any 53 to any
65535 deny ip from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw + ftp"

Сообщение от Beas on 18-Янв-05, 14:36  (MSK)

Хорошо, а что значит
>Но если я пытаюсь установить какой-нибудь порт,
>то fetch все время орет
Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw + ftp"

Сообщение от Skif (ok) on 18-Янв-05, 14:39  (MSK)

>Хорошо, а что значит
>
>>Но если я пытаюсь установить какой-нибудь порт,
>>то fetch все время орет
>
> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>

env | grep FTP
Что говорит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw + ftp"

Сообщение от fsd on 18-Янв-05, 14:45  (MSK)

>>Хорошо, а что значит
>>
>>>Но если я пытаюсь установить какой-нибудь порт,
>>>то fetch все время орет
>>
>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>
>
>
>env | grep FTP
>
>Что говорит?

mail# env | grep FTP
FTP_PASSIVE_MODE=YES

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw + ftp"

Сообщение от fsd on 18-Янв-05, 14:52  (MSK)

>>Хорошо, а что значит
>>
>>>Но если я пытаюсь установить какой-нибудь порт,
>>>то fetch все время орет
>>
>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>
>
>
>env | grep FTP
>
>Что говорит?
я поставил в NO и все работает. большое спасибо!! какие из правил можно удалить из конфига, который я приводил выше?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ipfw + ftp"

Сообщение от fsd on 18-Янв-05, 14:54  (MSK)

>>>Хорошо, а что значит
>>>
>>>>Но если я пытаюсь установить какой-нибудь порт,
>>>>то fetch все время орет
>>>
>>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>>>
>>
>>
>>env | grep FTP
>>
>>Что говорит?
>
>я поставил в NO и все работает. большое спасибо!! какие из правил
>можно удалить из конфига, который я приводил выше?
и где зафиксировать значение этой переменной, чтобы оно не изменялось при перезагрузке?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ipfw + ftp"

Сообщение от Beas on 18-Янв-05, 15:03  (MSK)

/etc/profile
/etc/csh.cshrc
etc. :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw + ftp"

Сообщение от fsd on 18-Янв-05, 14:44  (MSK)

>Хорошо, а что значит
>
>>Но если я пытаюсь установить какой-нибудь порт,
>>то fetch все время орет
>
> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
>
при использовании программы ftp - это стандартный клиент протокола FTP, я могу подключаться к серверам FTP, заливать/получать с них файлы и так далее.
но если я использую wget или fetch [ fetch используется для загрузки distfiles при установке программ из портов ], то получаю сообщение Permisson denied.
то есть такая команда отработает с ошибкой:
fetch ftp://server.ru/file.ext
wget ftp://server.ru/file.ext
Основная задача - позволить устанавливать программы из портов и не создать при этом проблем с безопасностью.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw + ftp"
Сообщение от Beas on 18-Янв-05, 14:13 (MSK)
>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом? Для начала саму картину нарисовать. ipfw list например
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw + ftp"
	Сообщение от fsd on 18-Янв-05, 14:27 (MSK)
	> >>Permission Denied. Как можно исправить ситуацию, не испортив картину в целом? > > > >Для начала саму картину нарисовать. ipfw list например mail# ipfw list 00500 check-state 00501 deny ip from any to any frag 00502 allow icmp from any to me in via rl0 icmptypes 0,3,4,8,11 00503 allow icmp from me to any 00504 allow tcp from any to any dst-port 5999 out keep-state 00505 allow tcp from any to any dst-port 80 out keep-state 00506 allow tcp from any to any dst-port 20,21 out via rl0 00507 allow tcp from any 20,21 to any in via rl0 00508 allow tcp from any to me dst-port 20,21 in via rl0 00610 allow tcp from any to any dst-port 53 00611 allow udp from any to any dst-port 53 00612 allow udp from any 53 to any 00613 allow tcp from any 53 to any 65535 deny ip from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw + ftp"
	Сообщение от Beas on 18-Янв-05, 14:36 (MSK)
	Хорошо, а что значит >Но если я пытаюсь установить какой-нибудь порт, >то fetch все время орет Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw + ftp"
	Сообщение от Skif (ok) on 18-Янв-05, 14:39 (MSK)
	>Хорошо, а что значит > >>Но если я пытаюсь установить какой-нибудь порт, >>то fetch все время орет > > Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните > env \| grep FTP Что говорит?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw + ftp"
	Сообщение от fsd on 18-Янв-05, 14:45 (MSK)
	>>Хорошо, а что значит >> >>>Но если я пытаюсь установить какой-нибудь порт, >>>то fetch все время орет >> >> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните >> > > >env \| grep FTP > >Что говорит? mail# env \| grep FTP FTP_PASSIVE_MODE=YES
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw + ftp"
	Сообщение от fsd on 18-Янв-05, 14:52 (MSK)
	>>Хорошо, а что значит >> >>>Но если я пытаюсь установить какой-нибудь порт, >>>то fetch все время орет >> >> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните >> > > >env \| grep FTP > >Что говорит? я поставил в NO и все работает. большое спасибо!! какие из правил можно удалить из конфига, который я приводил выше?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "ipfw + ftp"
	Сообщение от fsd on 18-Янв-05, 14:54 (MSK)
	>>>Хорошо, а что значит >>> >>>>Но если я пытаюсь установить какой-нибудь порт, >>>>то fetch все время орет >>> >>> Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните >>> >> >> >>env \| grep FTP >> >>Что говорит? > >я поставил в NO и все работает. большое спасибо!! какие из правил >можно удалить из конфига, который я приводил выше? и где зафиксировать значение этой переменной, чтобы оно не изменялось при перезагрузке?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "ipfw + ftp"
	Сообщение от Beas on 18-Янв-05, 15:03 (MSK)
	/etc/profile /etc/csh.cshrc etc. :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw + ftp"
	Сообщение от fsd on 18-Янв-05, 14:44 (MSK)
	>Хорошо, а что значит > >>Но если я пытаюсь установить какой-нибудь порт, >>то fetch все время орет > > Что, нужно не к 21-порту по ftp приконнектится? не понятно, поясните > при использовании программы ftp - это стандартный клиент протокола FTP, я могу подключаться к серверам FTP, заливать/получать с них файлы и так далее. но если я использую wget или fetch [ fetch используется для загрузки distfiles при установке программ из портов ], то получаю сообщение Permisson denied. то есть такая команда отработает с ошибкой: fetch ftp://server.ru/file.ext wget ftp://server.ru/file.ext Основная задача - позволить устанавливать программы из портов и не создать при этом проблем с безопасностью.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх