The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"доступ к ftp через firewall"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"доступ к ftp через firewall"  
Сообщение от chen email(ok) on 01-Окт-07, 15:13 
Добрый день.
Подскажите, как настроить доступ локальных клиентов к удаленному ftp через firewall?

Загруженные модули на межсетевом экране :

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

чепочки открывающие форвард через firewall:

    $IPT -A FORWARD -p tcp -s "$LAN" --dport 21 -j ACCEPT
    $IPT -A FORWARD -p tcp -d "$LAN" --sport 21 -j ACCEPT
    $IPT -A FORWARD -p tcp -s "$LAN" --dport 20 -j ACCEPT
    $IPT -A FORWARD -p tcp -d "$LAN" --sport 20 -j ACCEPT
    $IPT -A FORWARD -p udp -s "$LAN" --dport 21 -j ACCEPT
    $IPT -A FORWARD -p udp -d "$LAN" --sport 21 -j ACCEPT
    $IPT -A FORWARD -p udp -s "$LAN" --dport 20 -j ACCEPT
    $IPT -A FORWARD -p udp -d "$LAN" --sport 20 -j ACCEPT

Что пишет ftp
220-FileZilla Server version 0.9.23 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
USER ftp
331 Password required for ftp
(000007) 01.10.2007 14:27:10 - (not logged in) (192.168.120.241)> PASS ***
230 Logged on
opts utf8 on
200 UTF8 mode enabled
syst
215 UNIX emulated by FileZilla
site help
504 Command not implemented for that parameter
PWD 257 "/" is current directory.
noop
200 OK
CWD /
250 CWD successful. "/" is current directory.
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,120,152,7,169)
421 No-transfer-time exceeded. Closing control connection.
disconnected.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "доступ к ftp через firewall"  
Сообщение от chen email(??) on 01-Окт-07, 18:46 
Все, нашел - нужно дать разрешение на проход пакетам с состояниями ESTABLISHED И RELATED.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру