forum.opennet.ru - "ipfw и пассивный ftp сервер" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw и пассивный ftp сервер"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и пассивный ftp сервер"
Сообщение от MoHaX (??) on 03-Авг-05, 10:59 (MSK)
Вот такой вопрос: есть FreeBSD в качетсве ftp сервера (стандартный ftpd). Есть правило ipfw add pass tcp from 192.168.4.3 to me 21 В активной режиме всё работает. Хочу чтобы работало и в пассивном режиме, пишу ipfw add pass tcp from 192.168.4.3 to me 21 ipfw add pass tcp from 192.168.4.3 to me 49152:65535 Пытаюсь соедениться в пассином режиме, клиент задумывается секунд на 20 и соеденятеся. А если пишу ipfw add pass tcp from 192.168.4.3 to me тогда клиент соеденятся без всякой задержки. В чём спрашивается косяк? P.S. Есть также и остальные правила разрешающие все established соеденения. Если кто делал такое, приведите конкретный пример правил.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw и пассивный ftp сервер, MoHaX, 11:03 , 03-Авг-05, (1)
ipfw и пассивный ftp сервер, AMDmi3, 11:06 , 03-Авг-05, (2)
- ipfw и пассивный ftp сервер, MoHaX, 11:10 , 03-Авг-05, (3)
ipfw и пассивный ftp сервер, A Clockwork Orange, 11:23 , 03-Авг-05, (4)
- ipfw и пассивный ftp сервер, A Clockwork Orange, 11:26 , 03-Авг-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw и  пассивный ftp сервер"

Сообщение от MoHaX (??) on 03-Авг-05, 11:03  (MSK)

Даже если пишу
ipfw add pass tcp from 192.168.4.3 to me 0:65535
один фик заходит с задержкой
А вот так заходит сразу:
ipfw add pass tcp from 192.168.4.3 to me
В чём отличае первого правила от второго?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw и  пассивный ftp сервер"

Сообщение от AMDmi3 on 03-Авг-05, 11:06  (MSK)

>ipfw add pass tcp from 192.168.4.3 to me 21
>ipfw add pass tcp from 192.168.4.3 to me 49152:65535
>Пытаюсь соедениться в пассином режиме, клиент задумывается секунд на 20 и соеденятеся.
>А если пишу
>ipfw add pass tcp from 192.168.4.3 to me
>тогда клиент соеденятся без всякой задержки. В чём спрашивается косяк?
Во первых, диапазон портов по-моему через `-' указывается.
Во вторых, посмотреть какой диапазон пассивных портов указан серверу.
У меня диапазон 20000-29999, соотв правила
allow tcp from any to any estblished,
allow tcp from me to any setup
allow tcp from any to me 21,20000-29999 setup
Если не работает, смотреть tcpdump'ом, что хочет клиент и почему хотимого не получает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw и  пассивный ftp сервер"

Сообщение от MoHaX (??) on 03-Авг-05, 11:10  (MSK)

О блин точно диапазон указывается через -. Спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw и  пассивный ftp сервер"

Сообщение от A Clockwork Orange on 03-Авг-05, 11:23  (MSK)

ipfw add pass tcp from 192.168.4.3 to me 1023:65535
а так?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw и  пассивный ftp сервер"

Сообщение от A Clockwork Orange on 03-Авг-05, 11:26  (MSK)

пардон не увидел

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw и пассивный ftp сервер"
Сообщение от MoHaX (??) on 03-Авг-05, 11:03 (MSK)
Даже если пишу ipfw add pass tcp from 192.168.4.3 to me 0:65535 один фик заходит с задержкой А вот так заходит сразу: ipfw add pass tcp from 192.168.4.3 to me В чём отличае первого правила от второго?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipfw и пассивный ftp сервер"
Сообщение от AMDmi3 on 03-Авг-05, 11:06 (MSK)
>ipfw add pass tcp from 192.168.4.3 to me 21 >ipfw add pass tcp from 192.168.4.3 to me 49152:65535 >Пытаюсь соедениться в пассином режиме, клиент задумывается секунд на 20 и соеденятеся. >А если пишу >ipfw add pass tcp from 192.168.4.3 to me >тогда клиент соеденятся без всякой задержки. В чём спрашивается косяк? Во первых, диапазон портов по-моему через `-' указывается. Во вторых, посмотреть какой диапазон пассивных портов указан серверу. У меня диапазон 20000-29999, соотв правила allow tcp from any to any estblished, allow tcp from me to any setup allow tcp from any to me 21,20000-29999 setup Если не работает, смотреть tcpdump'ом, что хочет клиент и почему хотимого не получает.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw и пассивный ftp сервер"
	Сообщение от MoHaX (??) on 03-Авг-05, 11:10 (MSK)
	О блин точно диапазон указывается через -. Спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "ipfw и пассивный ftp сервер"
Сообщение от A Clockwork Orange on 03-Авг-05, 11:23 (MSK)
ipfw add pass tcp from 192.168.4.3 to me 1023:65535 а так?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw и пассивный ftp сервер"
	Сообщение от A Clockwork Orange on 03-Авг-05, 11:26 (MSK)
	пардон не увидел
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]