Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - зкщблемма доступа к ftp чз squid ipfw

Ответить
Настройки темы
FreeBSD - зкщблемма доступа к ftp чз squid ipfw

Пользователь


Сообщения: 139
Благодарности: 5

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip firewall.zip
(639 байт, 10 просмотров)
Добый вечер с днём св. Николая всех
проблемма такого рода немогу достучаться до ftp, с нттр поблем никоких с птоковым видео всё впорядке вот ftp проблеммы вот правила.
Спасибо за помощь!

Отправлено: 18:37, 18-12-2009

 

Аватара для gf100

Ветеран


Сообщения: 1664
Благодарности: 190

Профиль | Отправить PM | Цитировать


Попробуй указать для клиента "passive mode".

зы. и исправь название темы, а то попадешь в известную тему форума.

-------
Когда у тебя есть только молоток, все похоже на гвоздь


Отправлено: 20:46, 18-12-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата gf100:
Попробуй указать для клиента "passive mode". »
с таким конфигом не поможет
sergey1234567, про нат слышали? и в каком порядке в ipfw правила обрабатываются?

-------
IT house


Отправлено: 22:33, 19-12-2009 | #3


Пользователь


Сообщения: 139
Благодарности: 5

Профиль | Отправить PM | Цитировать


нет nat не ставил не указывал в ядре, а можно поподробнй что с правилами не так и что поправить нужно?

Отправлено: 09:36, 21-12-2009 | #4


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата sergey1234567:
что с правилами не так и что поправить нужно? »
попробуйте сами разобраться, я уверен в том, что у вас получится, если вы захотите конечно: http://www.lissyara.su/doc/docs/handbook_-_ipfw/

-------
IT house


Отправлено: 10:31, 21-12-2009 | #5


Пользователь


Сообщения: 139
Благодарности: 5

Профиль | Отправить PM | Цитировать


Я извиняюсь конечно ну NAT -в данном случае необходим? Дело всё в том что как только я поставил прокси и первый раз настроил настроил ipfw всё отлично работало потом ч.з. 3 месяца я решил ужесточить правила и потерял доступ к ftp. Это както связанно с пассивным и активным режимом ftp?

Отправлено: 13:58, 21-12-2009 | #6


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


используйте в качестве фтп сервера сервер, умеющий задавать диапазон портов для пассивного режима, например pure-ftpd.
в случае pure-ftpd рисуем в его конфиге строчку
Код: Выделить весь код
PassivePortRange          30000 30500 #диапазон портов по необходимости можно расширить
ну и сделать правило типа allow from any to <ftphost> 30000-30500

Отправлено: 14:05, 21-12-2009 | #7


Пользователь


Сообщения: 139
Благодарности: 5

Профиль | Отправить PM | Цитировать


Понял ну дело в том что станции у меня на ftp ходят ч.з. squid основное предназначение этой машины - прокси сервер, т.е. мне ненадо иметь на этой машине ftp сервер мне нужно только дать squid доступ к ftp я это зделал следующим правилом
$cmd 00185 allow tcp from any to any http,https,20,21,8000 out via $oif setup keep-state
ну чтото несрабатывает, предпологаю тут виноват - активный режим может в squid тото подправить могу выложить его конфиг если это нужно?

Последний раз редактировалось sergey1234567, 21-12-2009 в 14:40.


Отправлено: 14:11, 21-12-2009 | #8


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


тэкс, начнём с начала, на какой фтп вы не можете попасть - на свой или любой внешний из внутренней подсетки?

Отправлено: 14:39, 21-12-2009 | #9


Пользователь


Сообщения: 139
Благодарности: 5

Профиль | Отправить PM | Цитировать


моего ftp на данной машине неустановлено т.к. он мне ненужен, я хочу попать из внутренней сети на внешний ftp по средствам squid, ну ipfw невыпускат squid на внешие ftp Вот и вся история. К выше сказанному хочу добавить что - options IPDIVERT я неставил в ядро и хотелбы всё решить без NAT.

Отправлено: 14:50, 21-12-2009 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - зкщблемма доступа к ftp чз squid ipfw

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - freebsd and ipfw rules + squid kirimey Общий по FreeBSD 2 24-04-2009 18:58
FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw lcat Общий по FreeBSD 2 03-02-2009 10:24
squid+ftp+кодировка tref2me Программное обеспечение Linux и FreeBSD 2 06-12-2008 10:37
Доступ - нет доступа к FTP diga Microsoft Windows Vista 0 29-10-2008 11:41
разграничение доступа в squid Shurilla Общий по Linux 6 20-01-2006 20:55




 
Переход