The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ftp через ipwf"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ftp через ipwf"
Сообщение от noname Искать по авторуВ закладки on 13-Ноя-03, 16:03  (MSK)
может быть это связано с пасивным ftp ??
когда ко мне конектятся на ftp в логах фаервола появляются таки записи

Nov 13 15:12:50 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:12:53 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:12:59 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:13:11 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:14:00 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1104 ip_сервера:49153 in via fxp0
Nov 13 15:14:03 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1104 ip_сервера:49153 in via fxp0

и все клиент не может никуда попасть

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ftp через ipwf"
Сообщение от magr Искать по авторуВ закладки on 13-Ноя-03, 16:19  (MSK)
Варианты:
1. юзать активный фтп
2. разрешить соединение с сервером по tcp в диапазоне 1024-65535
3. Использовать другие механизмы (типа отслеживания файрволлом логики сессий)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ftp через ipwf"
Сообщение от LinaS emailИскать по авторуВ закладки on 13-Ноя-03, 16:29  (MSK)
>Варианты:
>1. юзать активный фтп
>2. разрешить соединение с сервером по tcp в диапазоне 1024-65535

прошу прощения что влезаю ;)

вполне возможно (но не обязательно), хватит и диапазона 49152 - 65535
точнее диапазона:
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
(FreeBSD)

вообще, это в ftp-демоне часто настраивается...
например, для vsftpd:
pasv_max_port
pasv_min_port

думаю, что и в других это есть...

>3. Использовать другие механизмы (типа отслеживания файрволлом логики сессий)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ftp через ipwf"
Сообщение от noname Искать по авторуВ закладки on 13-Ноя-03, 17:00  (MSK)
спасибо большое
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ftp через ipwf"
Сообщение от Garry emailИскать по авторуВ закладки on 14-Ноя-03, 09:35  (MSK)
А что требуется то? Тебе же ipfw чесно пишет - правило 6534 запрещает эти подключения. Может просто разрешить это дело? :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру