форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"доступ через браузер к ftp серверу"		+/–
Сообщение от Люцифер (ok) on 22-Ноя-09, 12:47
настроил vsftpd на этой же машине работает iptables. Когда я цепляюсь к ftp через какой-нить клиент (например через тотол командер) цепляется без проблем, а когда хочу зайти на ftp через браузер  (ftp://guest:12345@ip адрес ) не получается. В iptables в INPUT разрешен 20 и 21 порт, по умолчанию DROP. Когда ставлю в INPUT по умолчанию ACCEPT через браузер наченает работать ftp. Так какой же нужно дополнительно порт открыть, что бы можно было заходить на ftp через браузер?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "доступ через браузер к ftp серверу"		+/–
Сообщение от PavelR (??) on 22-Ноя-09, 12:54
>настроил vsftpd на этой же машине работает iptables. >Когда я цепляюсь к ftp через какой-нить клиент (например через тотол командер) >цепляется без проблем, а когда хочу зайти на ftp через браузер > (ftp://guest:12345@ip адрес ) не получается. В iptables в INPUT разрешен >20 и 21 порт, по умолчанию DROP. Когда ставлю в INPUT >по умолчанию ACCEPT через браузер наченает работать ftp. Так какой же >нужно дополнительно порт открыть, что бы можно было заходить на ftp >через браузер? modprobe ip_conntrack_ftp iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Домашнее задание 1. Изучить работу протокола FTP, с детальным разбором разницы между активным и пассивным режимом 2. Изучить работу Iptables в отношении модуля state и модулей conntrack_*
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 22-Ноя-09, 12:58
	>[оверквотинг удален] > >iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > >Домашнее задание > >1. Изучить работу протокола FTP, с детальным разбором разницы между активным и >пассивным режимом > >2. Изучить работу Iptables в отношении модуля state и модулей conntrack_* Ну наченается )))))) скажи мне милый человек, как бы у меня работал ftp через тотол командер если бы у меня в INPUT не было бы правила разрешающее ESTABLISHED,RELATED ??? ОТВЕТ он не работал бы. Не внимательно читаете вопрос!! Я так понял нужно разрешить все порты выше 1024? Тогда такой вопрос, можно ли сделать в vsftpd что бы постоянно использовалось активное соеденение, ну или vsftpd для пассивного соеденения использовал бы определенный порт?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "доступ через браузер к ftp серверу"		+/–
	Сообщение от PavelR (??) on 22-Ноя-09, 13:24
	>Ну наченается )))))) > >скажи мне милый человек, как бы у меня работал ftp через тотол >командер если бы у меня в INPUT не было бы правила >разрешающее ESTABLISHED,RELATED ??? Из исходного приведенного списка правил в файрволле (0 записей показано) - это не видно. А еще, может быть фильтрация в OUTPUT....  А еще, а еще, а еще .... :) Показываем правила полностью ? Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или на активное соединение ? >ОТВЕТ он не работал бы. Не внимательно читаете вопрос!! > > >Я так понял нужно разрешить все порты выше 1024? В чем тогда смысл использования statefull файрволла ? > >Тогда такой вопрос, можно ли сделать в vsftpd что бы постоянно использовалось >активное соеденение, Может всё-таки в документацию по протоколу фтп ? ;-) Тип подключения определяется клиентом. >ну или vsftpd для пассивного соеденения использовал бы определенный >порт? по-моему нет. Не уверен. См. документацию :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 22-Ноя-09, 13:38
	> >Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или >на активное соединение ? > если бы у меня не было разрешающее правила ESTABLISHED,RELATED, то я бы не соеденился не пассивно не активно. >В чем тогда смысл использования statefull файрволла ? > А тут можно поподробнее? )) что за statefull, я так понимаю это к iptables не относится? что-то другое?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "доступ через браузер к ftp серверу"		+/–
	Сообщение от PavelR (??) on 22-Ноя-09, 13:46
	> >> >>Откуда я знаю, какая галочка стоит в тоталкоммандере - на пассивное или >>на активное соединение ? >> > >если бы у меня не было разрешающее правила ESTABLISHED,RELATED, то я бы >не соеденился не пассивно не активно. Мысль не верна. > > >>В чем тогда смысл использования statefull файрволла ? >> > >А тут можно поподробнее? )) что за statefull, я так понимаю это >к iptables не относится? >что-то другое? Погуглю за Вас: http://www.opennet.ru/openforum/vsluhforumID1/74425.html http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 22-Ноя-09, 13:50
	>Мысль не верна. > Эт почему же это не верна если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится >Погуглю за Вас: http://www.opennet.ru/openforum/vsluhforumID1/74425.html > >http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU... я это читал, что-то не фига не понял )) да и как-то желания особо нет разбираться. Может своими словами если ты с ним работал? Это можно настроить на iptables?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "доступ через браузер к ftp серверу"		+/–
	Сообщение от PavelR (??) on 22-Ноя-09, 14:00
	>>Мысль не верна. >> > >Эт почему же это не верна >если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится Бредовых мыслей голова полна. > >>Погуглю за Вас: http://www.opennet.ru/openforum/vsluhforumID1/74425.html >> >>http://www.google.com/search?hl=en&rls=ru&hs=xkp&ei=GhYJS4aU... > >я это читал, что-то не фига не понял )) да и как-то >желания особо нет разбираться. Ваши проблемы. >Может своими словами если ты с ним работал? >Это можно настроить на iptables? Конечно можно. как настроить, я уже всё написал выше. Если что-то не понятно, попробуйте перечитать нашу беседу заново, отмечая вопросы, на которые Вы так и не дали ответа.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 22-Ноя-09, 14:04
	>>>Мысль не верна. >>> >> >>Эт почему же это не верна >>если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится > >Бредовых мыслей голова полна. > оооо как все запущено Ну попробуй без этого правила подключиться к серверу, хоть по SSH хоть по ftp Почетай про принцеп работы tcp протокола и главное внимание удели трехстороннему квитированию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "доступ через браузер к ftp серверу"		+/–
	Сообщение от PavelR (??) on 22-Ноя-09, 14:15
	>[оверквотинг удален] >>>Эт почему же это не верна >>>если нет разрешающее правила ESTABLISHED,RELATED то вообше tcp соеденение не установится >> >>Бредовых мыслей голова полна. >> > >оооо как все запущено >Ну попробуй без этого правила подключиться к серверу, хоть по SSH хоть >по ftp >Почетай про принцеп работы tcp протокола и главное внимание удели трехстороннему квитированию гы. Кто кого учить собрался ? :-) Может всё-таки почитать на тему stateful и stateless файрволлов ? :-))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 22-Ноя-09, 14:19
	>гы. Кто кого учить собрался ? :-) > >Может всё-таки почитать на тему stateful и stateless файрволлов ? :-)))) Я то почитаю, просто сейчас не охото, а тебе вот должно быть стыдно такого элементарного и незнать В принцепе можно закрывать тему, т.к. на поставленый мною вопрос я получил ответ
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "доступ через браузер к ftp серверу"		+/–
	Сообщение от PavelR (??) on 22-Ноя-09, 14:44
	>>гы. Кто кого учить собрался ? :-) >> >>Может всё-таки почитать на тему stateful и stateless файрволлов ? :-)))) > >Я то почитаю, просто сейчас не охото, а тебе вот должно быть >стыдно такого элементарного и незнать Потроллить решил ? Вперед и с песней %) > > >В принцепе можно закрывать тему, т.к. на поставленый мною вопрос я получил >ответ
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Serge (??) on 22-Ноя-09, 22:42
	>>Может всё-таки почитать на тему stateful и stateless файрволлов ? :-)))) >Я то почитаю, просто сейчас не охото, а тебе вот должно быть >стыдно такого элементарного и незнать И почему безграмотность всегда агрессивна? Ведь в каку тыкали - правильно - вежливо ну не знаешь ты разницы между стейтлесс и стейтфул - дык почитай, научись. Иначе зачем пришел вопросы задавать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 23-Ноя-09, 09:58
	> >И почему безграмотность всегда агрессивна? Ведь в каку тыкали >- правильно >- вежливо > Извиняюсь и посыпаю голову пеплом, да стыдно ( пишу о INPUT а сам думаю о OUTPUT.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "доступ через браузер к ftp серверу"		+/–
	Сообщение от Люцифер (ok) on 28-Ноя-09, 20:45
	оказалось все просто в vsftpd.conf прописываю pasv_max_port=5010 pasv_min_port=5000 и этот диапозон открываю в iptables и все работает. Конечно можно взять диапозон и поуже )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема