Re: Проблемы с ФТП
Roman Makurin - debian-russian @ Sat, 09 Feb 2008 01:02:18 +0300:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all
-- anywhere anywhere state
RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2
tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2
tcp
dpt:ftp-data
SK Не вижу отслеживания соединений для правила с ftp.
RELATED. Другое дело, что не показано, что в ядре подняты нужные для
работы RELATED в данном контексте модули ip_conntrack_ftp и ip_nat_ftp.
RM Загруженных модуля всего два:
RM # lsmod
RM Module Size Used by
RM tiap 24 c0043060 961
RM tiatm 138104 c0020060 962
RM Можно как-нить узнать, вдруг оно вкомпилировано в ядро ?
Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке
вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не
работал бы ни один клиент.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
There's no sense in being precise, when you don't even know what
you're talking about.
-- John von Neumann
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mailing lists (Was: Проблемы с ФТП)
На Sat, 09 Feb 2008 00:27:36 +0300 Stanislav Kruchinin [EMAIL PROTECTED] записано: Dmitry Nezhevenko wrote: On Fri, Feb 08, 2008 at 11:43:45PM +0300, Stanislav Kruchinin wrote: В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. В этой рассылке пользуются вменяемыми почтовыми клиентами, у которых есть функция Reply to list. А когда хотят ответить лично, нажимают Reply. У большинства, как я вижу, Thunderbird или KMail. Надеяться на то, что все будут пользоваться только вменяемым клиентом -- смешно. Поэтому в письма обычно автоматически добавляется поле Reply-To с адресом рассылки, чтобы ответ по умолчанию направлялся в рассылку, а не лично. http://gq.net.ru/2007/07/18/for-those-who-still-cares-about-reply-to-munging/ -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Проблемы с ФТП
В Сбт, 09/02/2008 в 10:51 +0300, Artem Chuprina пишет:
Roman Makurin - debian-russian @ Sat, 09 Feb 2008 01:02:18 +0300:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту,
вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all
-- anywhere anywhere state
RELATED,ESTABLISHED ACCEPT tcp -- anywhere
192.168.1.2
tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2
tcp
dpt:ftp-data
SK Не вижу отслеживания соединений для правила с ftp.
RELATED. Другое дело, что не показано, что в ядре подняты нужные для
работы RELATED в данном контексте модули ip_conntrack_ftp и ip_nat_ftp.
RM Загруженных модуля всего два:
RM # lsmod
RM Module Size Used by
RM tiap 24 c0043060 961
RM tiatm 138104 c0020060 962
RM Можно как-нить узнать, вдруг оно вкомпилировано в ядро ?
Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке
вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не
работал бы ни один клиент.
Ну в общем-то да. После всей этой дискуссии я склоняюсь к мнению что
проблема вовсе не у меня :)
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
There's no sense in being precise, when you don't even know what
you're talking about.
-- John von Neumann
--
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Digital and all the music is free...
signature.asc
Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
Всем большое спасибо! Чел сознался что с выключенным фаерволом у него всё работает, вот так вот. -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
Roman Makurin wrote: Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не работал бы ни один клиент. Ну в общем-то да. После всей этой дискуссии я склоняюсь к мнению что проблема вовсе не у меня :) Производитель, использующий Linux и busybox, обязан выложить исходники прошивки. D-Link, например, выкладывает. Исходники должны быть на их сайте, а если нет, то можно послать письмо в FSF об очередном нарушении GPL. Вопрос лишь в желании тратить время на это. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
В Сбт, 09/02/2008 в 15:12 +0300, Stanislav Kruchinin пишет: Roman Makurin wrote: Если б там стоял дебиан, я б сказал, где глянуть. А на такой коробочке вряд ли где-то лежит конфиг ядра. Но по идее, если б их не было, не работал бы ни один клиент. Ну в общем-то да. После всей этой дискуссии я склоняюсь к мнению что проблема вовсе не у меня :) Производитель, использующий Linux и busybox, обязан выложить исходники прошивки. D-Link, например, выкладывает. Исходники должны быть на их сайте, а если нет, то можно послать письмо в FSF об очередном нарушении GPL. Вопрос лишь в желании тратить время на это. ACorp тоже выкладывает, не переживайте :) -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
,--[Roman Makurin [EMAIL PROTECTED] 08/02/2008 18:19 (GMT +3) | Всем привет! | | Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, | вот. Итак ситуация такая, есть ADSL модем в режиме роутера с | проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер | proftpd, вот его конфиг: | | ... | | Что-то никак не могу сообразить в чем может быть проблема. У других | пользователей вроде всё нормально, те же IE и Mozilla работают нормально | | Спасибо за помощь `- FTP использует 2 коннекта как минимум. Поиграйся с режимами ftp (passive/active) на клиенте. И удобно было-бы так же 20 порт пробросить как и 21 -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- ОДИН ИЗ ЗАКОНОВ МЕРФИ В СЕКСЕ Секс - слово из трёх букв. Полнота смысла достигается только при дополнении несколькими старомодными словами из шести букв. signature.asc Description: This is a digitally signed message part.
Re: Проблемы с ФТП
В Птн, 08/02/2008 в 18:28 +0300, Mikhail A Antonov пишет: ,--[Roman Makurin [EMAIL PROTECTED] 08/02/2008 18:19 (GMT +3) | Всем привет! | | Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, | вот. Итак ситуация такая, есть ADSL модем в режиме роутера с | проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер | proftpd, вот его конфиг: | | ... | | Что-то никак не могу сообразить в чем может быть проблема. У других | пользователей вроде всё нормально, те же IE и Mozilla работают нормально | | Спасибо за помощь `- FTP использует 2 коннекта как минимум. Поиграйся с режимами ftp (passive/active) на клиенте. И удобно было-бы так же 20 порт пробросить как и 21 Насколько я понял если клиент использует пассивный режим, то 20ый порт можно не открывать, в этом случае фтп-сервер должен использовать какой-то другой непривелегированный порт для передачи данных. Мне почему-то кажется что ADLS-модем(фаервол в данном случае) блокирует передачу данных через эти непривелегированные порты, хотя как тогда другие пользователи без проблем качают контент. Может ли это быть проблема на стороне клиента ? -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
В Птн, 08/02/2008 в 17:01 +0100, [EMAIL PROTECTED] пишет: On Fri, 8 Feb 2008, Roman Makurin wrote: COMMAND: CWD /public/music 250 CWD command successful STATUS:PWD skipped. Current folder: /public/music. COMMAND: PASV 227 Entering Passive Mode (10,152,139,26,203,129). COMMAND: LIST STATUS:Connecting FTP data socket 10.152.139.26:52097... 150 Opening ASCII mode data connection for file list ERROR: Timeout (6 ms) occurred on receiving server response. STATUS:This site can resume broken downloads. Что-то никак не могу сообразить в чем может быть проблема. У других пользователей вроде всё нормально, те же IE и Mozilla работают нормально Очень похоже, что в /public/music большое количество файлов и скачать LIST за 60сек не успевает. Надо попробовать увеличить Timeout на cuteftp скажем до 1мин. попробовать конечно можно, но $ ls -1 /srv/ftp/public/music | wc -l 652 не думаю что это очень много Ю. p.s. А тот кто сказал, что Секс - слово из трёх букв неправ. -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
On Fri, 8 Feb 2008, Roman Makurin wrote: COMMAND:CWD /public/music 250 CWD command successful STATUS: PWD skipped. Current folder: /public/music. COMMAND:PASV 227 Entering Passive Mode (10,152,139,26,203,129). COMMAND:LIST STATUS: Connecting FTP data socket 10.152.139.26:52097... 150 Opening ASCII mode data connection for file list ERROR: Timeout (6 ms) occurred on receiving server response. STATUS: This site can resume broken downloads. Что-то никак не могу сообразить в чем может быть проблема. У других пользователей вроде всё нормально, те же IE и Mozilla работают нормально Очень похоже, что в /public/music большое количество файлов и скачать LIST за 60сек не успевает. Надо попробовать увеличить Timeout на cuteftp скажем до 1мин. Ю. p.s. А тот кто сказал, что Секс - слово из трёх букв неправ.
Проблемы с ФТП
Всем привет! Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, вот. Итак ситуация такая, есть ADSL модем в режиме роутера с проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер proftpd, вот его конфиг: Include /etc/proftpd/modules.conf UseIPv6 off ServerName C3PO - ThE Old Exhauster ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayChdir .message true ListOptions-l DenyFilter \*.*/ UseReverseDNS off IdentLookups off SetEnv TZ :/etc/localtime DefaultRoot ~ Port 21 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on UseSendFile on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_quotatab.c QuotaEngine off /IfModule IfModule mod_ratio.c Ratios off /IfModule IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngineoff ControlsMaxClients2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket/var/run/proftpd/proftpd.sock /IfModule IfModule mod_ctrls_admin.c AdminControlsEngine off /IfModule Include /etc/proftpd/tls.conf Anonymous /srv/ftp User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 15 The server is full, %m users connected DisplayLogin welcome.msg DisplayChdir .message true Directory * Limit WRITE DenyAll /Limit /Directory Directory incoming Umask 002 002 Limit WRITE AllowAll /Limit /Directory /Anonymous Есть один пользователь у которого не получается ничего скачать с моего ФТП, он пользуется cuteFTP, вот лог соединения: *** CuteFTP 7.0 - build Jun 7 2005 *** STATUS:Getting listing /public/music... STATUS:Resolving host name c3po.dsl... STATUS:Host name c3po.dsl resolved: ip = 10.152.139.26. STATUS:Connecting to FTP server c3po.dsl:21 (ip = 10.152.139.26)... STATUS:Socket connected. Waiting for welcome message... 220 ProFTPD 1.3.1 Server (C3PO - ThE Old Exhauster) [192.168.1.2] STATUS:Connected. Authenticating... COMMAND: USER anonymous 331 Anonymous login ok, send your complete email address as your password COMMAND: PASS * 230-Welcome, archive user [EMAIL PROTECTED] ! 230- 230-The local time is: Thu Feb 7 23:24:14 2008 230- 230-This is an experimental FTP server. If have any unusual problems, 230-please report them via e-mail/jabber to [EMAIL PROTECTED]. 230- 230- 230 Anonymous access granted, restrictions apply STATUS:Login successful. COMMAND: PWD 257 / is the current directory STATUS:Home directory: / COMMAND: FEAT 211-Features: MDTM REST STREAM SIZE 211 End STATUS:This site supports features. STATUS:This site supports SIZE. STATUS:This site can resume broken downloads. COMMAND: REST 0 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer COMMAND: CWD /public/music 250 CWD command successful STATUS:PWD skipped. Current folder: /public/music. COMMAND: PASV 227 Entering Passive Mode (10,152,139,26,203,129). COMMAND: LIST STATUS:Connecting FTP data socket 10.152.139.26:52097... 150 Opening ASCII mode data connection for file list ERROR: Timeout (6 ms) occurred on receiving server response. STATUS:This site can resume broken downloads. Что-то никак не могу сообразить в чем может быть проблема. У других пользователей вроде всё нормально, те же IE и Mozilla работают нормально Спасибо за помощь -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Проблемы с ФТП
08.02.08, Roman Makurin [EMAIL PROTECTED] написал(а): Честно говоря у меня похожие мысли в голове крутятся, сейчас отрыл порт ftp-data, посмотрим как оно будет. PS: А че в личку то ? :) Это злобный гмыл виноват Отвечает и туда и туда. =( Исправлюсь. -- Stanislav V. Kogut http://stasikos.livejournal.com
Re: Проблемы с ФТП
Roman Makurin - debian-russian @ Fri, 08 Feb 2008 18:52:57 +0300:
,--[Roman Makurin [EMAIL PROTECTED] 08/02/2008 18:19 (GMT +3)
| Всем привет!
|
| Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось,
| вот. Итак ситуация такая, есть ADSL модем в режиме роутера с
| проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер
| proftpd, вот его конфиг:
|
| ...
|
| Что-то никак не могу сообразить в чем может быть проблема. У других
| пользователей вроде всё нормально, те же IE и Mozilla работают нормально
|
| Спасибо за помощь
`-
FTP использует 2 коннекта как минимум.
Поиграйся с режимами ftp (passive/active) на клиенте.
И удобно было-бы так же 20 порт пробросить как и 21
RM Насколько я понял если клиент использует пассивный режим, то 20ый
RM порт можно не открывать, в этом случае фтп-сервер должен
RM использовать какой-то другой непривелегированный порт для передачи
RM данных. Мне почему-то кажется что ADLS-модем(фаервол в данном
RM случае) блокирует передачу данных через эти непривелегированные
RM порты, хотя как тогда другие пользователи без проблем качают
RM контент. Может ли это быть проблема на стороне клиента ?
Обычно, если проблема только у одного клиента, то это, натурально,
проблема на стороне клиента. Исключения бывают, но редко. Одно из
классических - проблемы с Path MTU discovery по дороге.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Пользователь юникса перестаёт быть пользователем юникса если после его
пользования пользованный юникс перестаёт быть юниксом. (с)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Roman Makurin wrote: Всем привет! Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, вот. Итак ситуация такая, есть ADSL модем в режиме роутера с проброшенным 21ым портом. На моем пылесосе установлен FTP-сервер proftpd, вот его конфиг: Для пылесосов без сложных конфигураций достаточно vsftpd. Keep it simple. В общем случае, если на рутере стоит Linux, то нужно подгрузить модуль nf_conntrack_ftp и создать для входящих на 21 порт правило с состоянием RELATED: ... -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Для пассивного режима ftp должны быть разрешены входящие соединения на высокие порты, вроде 35000-65535 (значение см. в манах к ftp-серверу), к которым будут устанавливаться соединения для передачи данных. Не знаю точно насколько адекватно это обрабатывается модуль в iptables, но если не заработает, то нужно разрешить руками. В активном режиме сервер сам устанавливает соединение с данными к клиенту, и проблемы возникают в основом из-за ограничений с клиентской стороны, которые нельзя проконтролировать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Я может, конечно, глупость скажу, но мне кажется, что дело в том что используется пассивный режим - роутер просто не пробрасывает тот порт, который у себя открывает сервер. Поэтому будет работать только активный, если серверу можно открывать соединение наружу на любой порт. Но в этом случае клиенты, у которых доступ к сети организован через PNAT или запрещено слушать порты, не смогут работать с сервером вообще. -- Stanislav V. Kogut http://stasikos.livejournal.com
Re: Проблемы с ФТП
Roman Makurin wrote: Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот что говорит iptables -L FORWARD # iptables -L FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2tcp dpt:ftp-data В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. Не вижу отслеживания соединений для правила с ftp. На высокие порты тоже никаких разрешений нет. Можно в принципе добавить руками, но данные правила составлены довольно тупо. Проще всего написать свои и загружать их в рутер по telnet с помощью netcat со своей машины. # nc modem-ip firewall-script где в firewall-script надо записать все строки, которые должны вводиться в telnet-сеансе: admin password iptables -F FORWARD iptables -X FORWARD iptables -A FORWARD ... Примеров правил для iptables и ftp в инете полно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mailing lists (Was: Проблемы с ФТП)
На Fri, 8 Feb 2008 22:53:48 +0200 Dmitry Nezhevenko [EMAIL PROTECTED] записано: On Fri, Feb 08, 2008 at 11:43:45PM +0300, Stanislav Kruchinin wrote: В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. В этой рассылке пользуются вменяемыми почтовыми клиентами, у которых есть функция Reply to list. А когда хотят ответить лично, нажимают Reply. Ну почему же. У некоторых есть функции Reply и Reply to sender =P -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Mailing lists (Was: Проблемы с ФТП)
Dmitry Nezhevenko wrote: On Fri, Feb 08, 2008 at 11:43:45PM +0300, Stanislav Kruchinin wrote: В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров. В этой рассылке пользуются вменяемыми почтовыми клиентами, у которых есть функция Reply to list. А когда хотят ответить лично, нажимают Reply. У большинства, как я вижу, Thunderbird или KMail. Надеяться на то, что все будут пользоваться только вменяемым клиентом -- смешно. Поэтому в письма обычно автоматически добавляется поле Reply-To с адресом рассылки, чтобы ответ по умолчанию направлялся в рассылку, а не лично. Кроме того email отправителя сообщения проверяется на предмет того, подписан он на рассылку или нет. Сюда можно писать с любого адреса. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
On Fri, 8 Feb 2008, [EMAIL PROTECTED] wrote: Надо попробовать увеличить Timeout на cuteftp скажем до 1мин. Очепятка, следует читать 10мин.
Re: Проблемы с ФТП
Stanislav Kogut - Roman Makurin @ Fri, 8 Feb 2008 20:27:32 +0200:
SK Я может, конечно, глупость скажу, но мне кажется, что дело в том
SK что используется пассивный режим - роутер просто не пробрасывает
SK тот порт, который у себя открывает сервер. Поэтому будет работать
SK только активный, если серверу можно открывать соединение наружу на
SK любой порт. Но в этом случае клиенты, у которых доступ к сети
SK организован через PNAT или запрещено слушать порты, не смогут
SK работать с сервером вообще.
Глупость скажешь натурально. Браузеры пользуются пассивным режимом.
Потому что клиент гораздо чаще сидит за файрволом, не позволяющим
пользоваться активным. А по условию браузеры качают нормально.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
Stanislav Kruchinin - debian-russian@lists.debian.org @ Fri, 08 Feb 2008
23:43:45 +0300:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT all
-- anywhere anywhere state
RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2
tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2tcp
dpt:ftp-data
SK Не вижу отслеживания соединений для правила с ftp.
RELATED. Другое дело, что не показано, что в ядре подняты нужные для
работы RELATED в данном контексте модули ip_conntrack_ftp и ip_nat_ftp.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблемы с ФТП
В Сбт, 09/02/2008 в 00:46 +0300, Artem Chuprina пишет:
Stanislav Kruchinin - debian-russian@lists.debian.org @ Fri, 08 Feb 2008
23:43:45 +0300:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT
all
-- anywhere anywhere state
RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2
tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2
tcp
dpt:ftp-data
SK Не вижу отслеживания соединений для правила с ftp.
RELATED. Другое дело, что не показано, что в ядре подняты нужные для
работы RELATED в данном контексте модули ip_conntrack_ftp и ip_nat_ftp.
Загруженных модуля всего два:
# lsmod
Module Size Used by
tiap 24 c0043060 961
tiatm 138104 c0020060 962
Можно как-нить узнать, вдруг оно вкомпилировано в ядро ?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Digital and all the music is free...
signature.asc
Description: Эта часть сообщения подписана цифровой подписью
