On Monday 07 of February 2005 08:00, Nejc Skoberne wrote: > Naletel sem na eno zelo cudno tezavo s FTPjem. Imam en Slackware 8.0 > notranji streznik, z lokalnim IP naslovom. V svet vidi cez NetScreena 5XT, > na katerem so dolocena vrata tudi preusmerjena na ta notranji streznik > (SMTP, HTTP, FTP 20, FTP 21, ...). Sedaj ko bi resnicno potrebovali tudi > FTP dostop, pa se zgodi sledece: > > 1. Ce se FTPjam na zunanji IP od NetScreen naprave, se seveda zgodi > preusmeritev (portforward) na ta lokalni Linux streznik - prijavim se brez > tezav, ko pa poskusim kaksno datoteko uploadati, dobim tole: > > ftp> put c:\datoteka.txt > 200 PORT command successful > 550 Requested action not permitted. > > Enako se zgodi s katerimkoli FTP klientom, pa tudi streznikom na Linux > strani! (Poskusil sem ProFTPd 1.2.10 ter zadnji PureFTPd.)
Na netscreenu imas en kup teh built-in policy-jev, med drugim tudi ftp-put in ftp-get. Poskusi jih dodat. Zdaj ne vem iz glave, kje se to naredi, ampak bos ze nasel... iz zone untrust -> trust dodas ta policy, pa bo. lp, Borut. -- Zakaj ravno mene? _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list