Показать полную графическую версию : помогите с фаерволом (+)
Solo the human
15-11-2004, 20:25
Стоит правило:
ipfw add allow tcp from 212.5.68.117 to 213.247.183.0/24 20,21,80
ipfw add allow tcp from 213.247.183.0/24 20,21,80 to 212.5.68.117
но ни опера ни conqueror ни хттп ни фтп этой сети не видят
команда ftp 213.247.183.138 все прекрасно заходит скачивает
В чем проблема?
по умолчанию стоит запрещающее правило
доступ в сеть по vpn
то есть командой ftp зайти можно, а броузером с той же машины нет?
(Кстати, а что с той же машины скажет telnet 213.247.183.138 80?)
Тогда вопрос про настройки броузера? proxy и т.д.
Как то странно, там что вся сеть (213.247.183.0/24) состоит из ftp и www?
Про ftp попробуй указать пассивный режим...
Solo the human
18-11-2004, 16:10
to mar
1. Да
2. у него заблокирован 80 порт
3. настройки броузеров не менял
to archy
1. это внутренняя районная сетка, где можно держать только ftp и http серваки.
2. в серваки с пасивным режимом войти могу. А у кого активный, как мне быть? Что надо дописать.
Забыл сказать, прохождение icmp пакетов я запретил. Может быть дело в этом?
ipfw add allow tcp from 212.5.68.117 to 213.247.183.0/24 20,21,80
ipfw add allow tcp from 213.247.183.0/24 20,21,80 to 212.5.68.117
2. у него заблокирован 80 порт
? - поясните, пожалуйcта
в серваки с пасивным режимом войти могу.
чтобы войти в серваки с пассиивным режимом надо еще верхние диапазоны портов открыть.
Solo the human
18-11-2004, 17:27
2. у него заблокирован 80 порт
ну у него 21 порт работает. А в инет он лазает с работы.
чтобы войти в серваки с пассиивным режимом надо еще верхние диапазоны портов открыть.
а это какие?
ну у него 21 порт работает. А в инет он лазает с работы.
кто???
Solo the human
18-11-2004, 21:23
вот этот товарищ - 213.247.183.138
(Кстати, а что с той же машины скажет telnet 213.247.183.138 80?)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.