Re: Proftpd i tryb pasywny
On Wed, Jan 14, 2004 at 01:33:50PM +0100, Grzegorz Szyszlo wrote: > przegladarka czy nie, tez jest klientem. upload tez ma, wiec > nie odwracaj kota ogonem. fakt jest taki, ze serwer nie moze > wymusic na kliencie trybu pracy, co najwyzej okreslony tryb pracy > moze byc zablokowany. a to zasadnicza roznica. Przeglądarka www jest przeglądarką www i ma niektóre funkcje ftp, ale nie jest pełnowartościowym klientem ftp. Czy obsługa gif, jpeg, png czyni ja pełnowartościową przeglądarką plików graficznych? Wracając do trybu active/passive, to widze że mimo wyjaśnień mnie nie zrozumiałeś. Napisałeś wtedy: "Trybu pracy active/passive nie możesz wymusic na kliencie." Zrozumiałem to w ten sposób: "Używając klienta ftp nie wymusisz na nim zmiany trybu z active na passive i odwrotnie" A tobie chodziło o: "Fakt jest taki, ze serwer nie moze wymusic na kliencie trybu pracy" To jest oczywiście prawdą i tak to trzeba było ująć na początku ;-) -- Rafal Czlonka
Re: Proftpd i tryb pasywny
On Wed, 14 Jan 2004, Rafal Czlonka wrote: > On Wed, Jan 14, 2004 at 08:04:39AM +0100, Grzegorz Szyszlo wrote: > > hmmm. skoro tak, to sprobuj zmusic netscape/mozille czy explorera > > do trybu active : wiele klientow ma obsluge tylko jednego trybu > > pracy. ja np. mialem kiedys wlasnie z trybem passive. > > Jest tylko znacząca różnica - to nie są klienty ftp. To są przeglądarki, > które mają zaimplementowaną częściową obsługę ftp. To samo jest z > opcjami ascii/binary, chmod i jeszcze kilkoma innymi, więc nie ma co > porównywać w/w programów z prawdziwymi klientami ftp. przegladarka czy nie, tez jest klientem. upload tez ma, wiec nie odwracaj kota ogonem. fakt jest taki, ze serwer nie moze wymusic na kliencie trybu pracy, co najwyzej okreslony tryb pracy moze byc zablokowany. a to zasadnicza roznica. znik.
Re: Proftpd i tryb pasywny
On Wed, Jan 14, 2004 at 08:04:39AM +0100, Grzegorz Szyszlo wrote: > hmmm. skoro tak, to sprobuj zmusic netscape/mozille czy explorera > do trybu active : wiele klientow ma obsluge tylko jednego trybu > pracy. ja np. mialem kiedys wlasnie z trybem passive. Jest tylko znacząca różnica - to nie są klienty ftp. To są przeglądarki, które mają zaimplementowaną częściową obsługę ftp. To samo jest z opcjami ascii/binary, chmod i jeszcze kilkoma innymi, więc nie ma co porównywać w/w programów z prawdziwymi klientami ftp. -- Rafal Czlonka
Re: Proftpd i tryb pasywny
On Tue, 13 Jan 2004, Rafal Czlonka wrote: > Klient ma możliwość wyboru trybu active/passive. Chyba opacznie > zrozumiałem Twoje zdanie: > > "Trybu pracy active/passive nie mozesz wymusic na kliencie." > > Stąd to nieporozumienie ;-) hmmm. skoro tak, to sprobuj zmusic netscape/mozille czy explorera do trybu active : wiele klientow ma obsluge tylko jednego trybu pracy. ja np. mialem kiedys wlasnie z trybem passive. znik.
Re: Proftpd i tryb pasywny
On Tue, Jan 13, 2004 at 12:49:36PM +0100, Grzegorz Szyszlo wrote: > > > nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na > > > kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie > > > podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, > > > ze wiele klientow FTP obsluguje tylko jeden tryb pracy. > > > > A do czego niby służy polecenie 'passive'? > > na serwerze. i co? kazdy klient to wspiera? Klient ma możliwość wyboru trybu active/passive. Chyba opacznie zrozumiałem Twoje zdanie: "Trybu pracy active/passive nie mozesz wymusic na kliencie." Stąd to nieporozumienie ;-) Pozdrawiam -- Rafal Czlonka
Re: Proftpd i tryb pasywny
witam 1000 wiadomości i żadna na temat, po cholerę Ci ludzie piszą jak nie mają pomysłu. żeby się wykazać? Serwer proftpd z tls. Otwarte są porty 15000-15050 i tam własnie kierowany jest ruch passive. Otwarte też są porty 21 i 20 (ftp-data). I choć nawiązywane jest połącznie to nic dalej się nie dzieje (w trybie aktywnym) - teoretycznie odpowida z to port 20. Tryb pasywny działa bez zarzutów. Firewall na iptables. Użytkownik Piotr Romańczuk napisał: Użytkownik debian7 napisał: Czy i jak można wymusić tryb pasywny na wszystkich klientach łączących się z proftpd? Chodzi o to, że mam firewall i ftp działa tylko w trybie pasywnym. Chętnie Ci pomogę, jeśli napiszesz w czym właściwie jest problem. Nie wiem jak inni czytający Twoją wiadomość ale ja nie jestem w stanie wywnioskować GDZIE masz tego firewalla ani co to za firewall. Opisz konfiguracje!!! pr
Re: Proftpd i tryb pasywny
Użytkownik debian7 napisał: Czy i jak można wymusić tryb pasywny na wszystkich klientach łączących się z proftpd? Chodzi o to, że mam firewall i ftp działa tylko w trybie pasywnym. Chętnie Ci pomogę, jeśli napiszesz w czym właściwie jest problem. Nie wiem jak inni czytający Twoją wiadomość ale ja nie jestem w stanie wywnioskować GDZIE masz tego firewalla ani co to za firewall. Opisz konfiguracje!!! pr
Re[3]: Proftpd i tryb pasywny
Hello Grzegorz, Tuesday, January 13, 2004, 12:38:20 PM, you wrote: GS> i znowu mam pisac to co napisalem? taka zmiana po stronie serwera GS> nie powoduje automatycznej zmiany po stronie klienta. tak, tylko jak klient(=user) nie bedzie mogl PORT to bedzie probowal PASV i bedzie zadowolony ze tak mu dziala, a nie bedzie czekal az sie PORT stiomeoutuje albo wykrzaczy z jakims innym bledem, kwestia kosmetyczna ;) -- Best regards, Marekmailto:[EMAIL PROTECTED]
Re: Proftpd i tryb pasywny
On Tue, 13 Jan 2004, Rafal Czlonka wrote: > On Tue, Jan 13, 2004 at 11:07:10AM +0100, Grzegorz Szyszlo wrote: > > nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na > > kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie > > podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, > > ze wiele klientow FTP obsluguje tylko jeden tryb pracy. > > A do czego niby służy polecenie 'passive'? na serwerze. i co? kazdy klient to wspiera? znik.
Re: Proftpd i tryb pasywny
On Tue, Jan 13, 2004 at 11:36:19AM +0100, Marek wrote: > swoja droga w iptables jest match RELATED, testowalem, ze domyslnie > mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym > portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy Po to jest ip_conntrack_ftp... -- _.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED] (_|||_)| |(_| : pgp 0xB25952C0 |
Re[2]: Proftpd i tryb pasywny
On Tue, 13 Jan 2004, Marek wrote: > GS> nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na > GS> kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie > GS> podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, > GS> ze wiele klientow FTP obsluguje tylko jeden tryb pracy. > > GS> a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez > GS> otwieranie dwoch kanalow. a wystarczylby jeden. > > niekoniecznie - muddleftpd naprzyklad ma mozliwosc wylaczenia komend w > configu, nie probowalem, ale wylaczenie PORT lub PASV powinno > skutecznie umozliwic uzycie danego trybu. i znowu mam pisac to co napisalem? taka zmiana po stronie serwera nie powoduje automatycznej zmiany po stronie klienta. > swoja droga w iptables jest match RELATED, testowalem, ze domyslnie > mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym > portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy > dostepny i na tym polega wlasnie konfig firewalla do uslugi FTP :) inny sposob, to bramkowanie ftp, cos w rodzaju transparent proxy na firewallu. znik.
Re[2]: Proftpd i tryb pasywny
Hello Grzegorz, Tuesday, January 13, 2004, 11:07:10 AM, you wrote: >> >o trybie pracy active/passive decyduje kazdy klient z osobna, i nie da sie >> >tego skonfigurowac. kazdy klient musi to sobie konfigurowac samodzielnie. >> > >> > >> > >> to sobie za bardzo nie zdecyduje bo tryb aktywny nie działa mi przez >> firewall mimo otwarcia portu 20 GS> nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na GS> kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie GS> podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, GS> ze wiele klientow FTP obsluguje tylko jeden tryb pracy. GS> a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez GS> otwieranie dwoch kanalow. a wystarczylby jeden. niekoniecznie - muddleftpd naprzyklad ma mozliwosc wylaczenia komend w configu, nie probowalem, ale wylaczenie PORT lub PASV powinno skutecznie umozliwic uzycie danego trybu. swoja droga w iptables jest match RELATED, testowalem, ze domyslnie mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy dostepny -- Best regards, Marekmailto:[EMAIL PROTECTED]
Re: Proftpd i tryb pasywny
On Tue, Jan 13, 2004 at 11:07:10AM +0100, Grzegorz Szyszlo wrote: > nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na > kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie > podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, > ze wiele klientow FTP obsluguje tylko jeden tryb pracy. A do czego niby służy polecenie 'passive'? -- Rafal Czlonka
Re: Proftpd i tryb pasywny
On Tue, 13 Jan 2004, debian7 wrote: > >o trybie pracy active/passive decyduje kazdy klient z osobna, i nie da sie > >tego skonfigurowac. kazdy klient musi to sobie konfigurowac samodzielnie. > > > > > > > to sobie za bardzo nie zdecyduje bo tryb aktywny nie działa mi przez > firewall mimo otwarcia portu 20 nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, ze wiele klientow FTP obsluguje tylko jeden tryb pracy. a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez otwieranie dwoch kanalow. a wystarczylby jeden. znik.
Re: Proftpd i tryb pasywny
Użytkownik Grzegorz Szyszlo napisał: o trybie pracy active/passive decyduje kazdy klient z osobna, i nie da sie tego skonfigurowac. kazdy klient musi to sobie konfigurowac samodzielnie. to sobie za bardzo nie zdecyduje bo tryb aktywny nie działa mi przez firewall mimo otwarcia portu 20
Re: Proftpd i tryb pasywny
On Sun, 11 Jan 2004, debian7 wrote: > Czy i jak można wymusić tryb pasywny na wszystkich klientach łączących > się z proftpd? > Chodzi o to, że mam firewall i ftp działa tylko w trybie pasywnym. o trybie pracy active/passive decyduje kazdy klient z osobna, i nie da sie tego skonfigurowac. kazdy klient musi to sobie konfigurowac samodzielnie. btw. wczoraj byl ostatni dzien, kiedy walczylem z debianem sarge. tzn. skuteczny dzien. instalator sarge ma mnostwo bykow, przynajmniej na razie. poradzilem sobie przy wspomaganiu za pomoca knoppixa :) znik.
Proftpd i tryb pasywny
Witam, Czy i jak można wymusić tryb pasywny na wszystkich klientach łączących się z proftpd? Chodzi o to, że mam firewall i ftp działa tylko w trybie pasywnym. pozdrawiam Kuba
