URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83291
[ Назад ]
Исходное сообщение
"FTP не разрешает удалять файлы"
Отправлено Bob2006 , 10-Дек-08 17:01 
FreeBSD 7.0, стандартный ftpd из inetd. Файл ftpchroot: user /usr/local/public. Анонимного доступа нет.
При заходе из внутренней сетки - все работает, т.е. закачиваю, скачиваю, удаляю. При заходе с внешнего ИП - разрешает только скачивать, на все остальное 550 Access is denied.
Работает через pf & ftp-proxy
Права на public 0777, на файлы 644, владелец user. (Пробовал менять 0777 - тоже самое)

Что же ему еще не хватает? Почему я с локалки работаю норм., а из вне - никак? Ключи запуска только: -l -h

Содержание
Сообщения в этом обсуждении
"FTP не разрешает удалять файлы"
Отправлено netop , 11-Дек-08 09:20 
>[оверквотинг удален]
>нет.
>При заходе из внутренней сетки - все работает, т.е. закачиваю, скачиваю, удаляю.
>При заходе с внешнего ИП - разрешает только скачивать, на все
>остальное 550 Access is denied.
>Работает через pf & ftp-proxy
>Права на public 0777, на файлы 644, владелец user. (Пробовал менять 0777
>- тоже самое)
>
>Что же ему еще не хватает? Почему я с локалки работаю норм.,
>а из вне - никак? Ключи запуска только: -l -h

Вся проблема в прокси. Не умеют они такого.

"FTP не разрешает удалять файлы"
Отправлено Andrey Mitrofanov , 11-Дек-08 09:43 
>>Работает через pf & ftp-proxy
>Вся проблема в прокси. Не умеют они такого.

Сквид это ещё не все прокси. Быват и прокси протокола ftp, говорят... В частности модули NAT-а/фиревола для этого протокола.

...хотя, да, может и они не умеют?

"FTP не разрешает удалять файлы"
Отправлено 1ight_apprentice , 11-Дек-08 11:07 
>Что же ему еще не хватает? Почему я с локалки работаю норм.,
>а из вне - никак? Ключи запуска только: -l -h

Это ключи запуска ftpd (в конфиге inetd) или ключи запуска ftp-proxy. И в каком режиме сам ftp-proxy? Насколько я помню у него их раньше было два:
1. прямой (изнутри-наружу) для тех, кто из-за firewall'а идёт на внешние серверы
2. реверсивный (снаружи-внутрь) для того, чтобы пропускать ко внутренним серверам внешних клиентов.

"FTP не разрешает удалять файлы"
Отправлено Bob2006 , 11-Дек-08 13:40 
>>Что же ему еще не хватает? Почему я с локалки работаю норм.,
>>а из вне - никак? Ключи запуска только: -l -h
>
>Это ключи запуска ftpd (в конфиге inetd) или ключи запуска ftp-proxy. И
>в каком режиме сам ftp-proxy? Насколько я помню у него их
>раньше было два:
> 1. прямой (изнутри-наружу) для тех, кто из-за firewall'а идёт на внешние
>серверы
> 2. реверсивный (снаружи-внутрь) для того, чтобы пропускать ко внутренним серверам внешних
>клиентов.

Это ключи ftpd, а у ftp-proxy нет этих режимов, в pf.conf:
In the NAT section:

       nat-anchor "ftp-proxy/*"
       rdr-anchor "ftp-proxy/*"
       rdr pass on $int_if proto tcp from $lan to any port 21 -> \
           127.0.0.1 port 8021

     In the rule section:

       anchor "ftp-proxy/*"
       pass out proto tcp from $proxy to any port 21


"FTP не разрешает удалять файлы"
Отправлено 1ight_apprentice , 11-Дек-08 15:27 
>>>Что же ему еще не хватает? Почему я с локалки работаю норм.,
>>>а из вне - никак? Ключи запуска только: -l -h
>Это ключи ftpd, а у ftp-proxy нет этих режимов, в pf.conf:

Рекомендую перечитать man ftp-proxy. Узнаете много интересного. Особое внимание рекомендую уделить ключику -R.

"FTP не разрешает удалять файлы"
Отправлено 1ight_apprentice , 11-Дек-08 15:30 
Если в двух словах, то надо запускать две разные копии ftp-proxy в зависимости от направления сессии. Для внутренних клиентов, обращающихся к внешним серверам параметры запуска одни, для публикации внутреннего сервера наружу параметры другие.
"FTP не разрешает удалять файлы"
Отправлено Bob2006 , 11-Дек-08 14:03 
Он работает, но не дает удалять, закачивать файлы