 Правила файрвола,  NiC, 10-Фев-03, 22:05 [смотреть все]Замучался я с этими правилами ipfw
Вот гляньте:
00100 allow ip from server_ip to any # разрешаю всё от сервера
00200 allow ip from admin_ip to server_ip # полный админский доступ из дома
00300 allow ip from admin_ip to server_ip # полный админский доступ с работы
00400 allow tcp from any to server_ip 20,21,25,80,110 # открываю всем ftp, ftp, mail, www, pop3
00500 allow udp from server_ip to any 53 keep-state # DNS запросы, отсылка
00600 allow udp from any to server_ip 53 keep-state # DNS запросы, приём
00700 allow udp from server_ip to any 123 keep-state # NTP запросб время
00800 allow icmp from any to any # разрешаю ping, tracert и т.д.И вот проблема: всё работает, за исключением FTP. Не могут люди подсоедениться. FTP клиент пигет "Socket error. Failed to establish data socket". Если файрвол отключить - всё работает прекрасно.
Я понимаю, что проблема в моих кривых руках, но никак не пойму, как это исправить.
Помогите, кто может, плз. Заранее спасибо.
|
- RE: Правила файрвола, AlexBSD, 22:21 , 10-Фев-03 (1)
>Замучался я с этими правилами ipfw
>Вот гляньте:
>00100 allow ip from server_ip to any # разрешаю всё от сервера
>
>00200 allow ip from admin_ip to server_ip # полный админский доступ из
>дома
>00300 allow ip from admin_ip to server_ip # полный админский доступ с
>работы
>00400 allow tcp from any to server_ip 20,21,25,80,110 # открываю всем ftp,
>ftp, mail, www, pop3
>00500 allow udp from server_ip to any 53 keep-state # DNS запросы,
>отсылка
>00600 allow udp from any to server_ip 53 keep-state # DNS запросы,
>приём
>00700 allow udp from server_ip to any 123 keep-state # NTP запросб
>время
>00800 allow icmp from any to any # разрешаю ping, tracert и
>т.д.
>
>И вот проблема: всё работает, за исключением FTP. Не могут люди подсоедениться.
>FTP клиент пигет "Socket error. Failed to establish data socket".
>
>Если файрвол отключить - всё работает прекрасно.
>Я понимаю, что проблема в моих кривых руках, но никак не пойму,
>как это исправить.
>Помогите, кто может, плз.
>
>Заранее спасибо.
ipfw add pass tcp from any to any 20
ipfw add pass tcp from ant 20 to any
ipfw add pass tcp from any to any 21
ipfw add pass tcp from ant 21 to any
попробуй так
- RE: Правила файрвола, NiC, 13:58 , 11-Фев-03 (2)
>ipfw add pass tcp from any to any 20
>ipfw add pass tcp from ant 20 to any
>ipfw add pass tcp from any to any 21
>ipfw add pass tcp from ant 21 to any
>попробуй так Всё равно не работает. :(
Еще какие-нибудь советы есть?
- RE: Правила файрвола, LinaS, 14:04 , 11-Фев-03 (3)
>>ipfw add pass tcp from any to any 20
>>ipfw add pass tcp from ant 20 to any
>>ipfw add pass tcp from any to any 21
>>ipfw add pass tcp from ant 21 to any
>>попробуй так
>
>Всё равно не работает. :(
>Еще какие-нибудь советы есть? а если сказать клиенту использовать активный режим вместо пассивного?
- RE: Правила файрвола, NiC, 14:35 , 11-Фев-03 (4)
>а если сказать клиенту использовать активный режим вместо пассивного?
:))
Сработало.
Сеньки!
|
Версия для распечатки
