Re: proftpd nie działa w trybie pasywnym
Pewnego dnia, a było to Sun, 23 Jun 2002 21:24:24 +0200 "Adrian Merda" <[EMAIL PROTECTED]> napisał: > A czy da to się jakoś ominąć na ipchains. Jeśli masz odpowiedni moduł to tak. Teraz pytanie - masz moduł? Bo ja nie. > Na większość ftp'ów można > się logować w trybie pasywnym. A czy ty musisz postępować jak większość? > Czy mam rozumieć że są one nie > chronione żadnym firewallem?? Na 100% mają choćby najprostszy firewall. Ale zauważ, że ty robisz przekierowanie. Czyli router musi wiedzieć, które pakiety ma przesłać dalej, a których nie. Na ipchains IMO masz trzy wyjścia: 1. Stawiasz serwer ftp proxy na routerze, który wszelkie połączenia przesyła na serwer wewnętrzny. 2. Stawiasz serwer ftp na routerze. 3. Mówisz ludziom, żeby się łączyli tylko w trybie aktywnym - to IMO nie jest zbrodnią. > Mam taką samą konfiguracją tyle że z > wu-ftpd i mogę się na nią połączyć w trybie pasywnym. Jak to > rozwiązać?? Stosować dalej wuftpd, jeśli z nim ci działa (chociaż nie wiem jakim prawem). BTW. Twój czytnik źle zaznacza cytowany tekst. W zasadzie to on wogóle tego nie robi. Trzy rady: 1. Zmień czytnik. 2. Naucz go zaznaczać cytowanie. 3. Sam zaznaczaj cytowanie. -- Bartosz Zapałowski [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: proftpd nie działa w trybie pasywnym
> Postawiłem firewall na którym jest maskarada a za pomocą ipmasqadm > przekierowałem porty 20,21 do serwera w dmz z zainstalowanym proftpd. > Problem polega na tym że nie można nawiązać połączenia w trybie > pasywnym. Prawidłowo. Dla takiej konfiguracji można się łączyć tylko w trybie aktywnym. Ewentualnie postaw firewalla na iptables i załaduj ip_conntrack_ftp. A czy da to się jakoś ominąć na ipchains. Na większość ftp'ów można się logować w trybie pasywnym. Czy mam rozumieć że są one nie chronione żadnym firewallem?? Mam taką samą konfiguracją tyle że z wu-ftpd i mogę się na nią połączyć w trybie pasywnym. Jak to rozwiązać?? Adrian Merda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: proftpd nie działa w trybie pasywnym
Pewnego dnia, a było to Sat, 22 Jun 2002 11:30:12 +0200 "Adrian Merda" <[EMAIL PROTECTED]> napisał: > Postawiłem firewall na którym jest maskarada a za pomocą ipmasqadm > przekierowałem porty 20,21 do serwera w dmz z zainstalowanym proftpd. > Problem polega na tym że nie można nawiązać połączenia w trybie > pasywnym. Prawidłowo. Dla takiej konfiguracji można się łączyć tylko w trybie aktywnym. Ewentualnie postaw firewalla na iptables i załaduj ip_conntrack_ftp. -- Bartosz Zapałowski [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
proftpd nie działa w trybie pasywnym
Witam Postawiłem firewall na którym jest maskarada a za pomocą ipmasqadm przekierowałem porty 20,21 do serwera w dmz z zainstalowanym proftpd. Problem polega na tym że nie można nawiązać połączenia w trybie pasywnym. Nie wiem czego mam się chwycić tak że wszystkie sugestie mile widziane. Oba serwery są postawione na stabilnej wersji debiana. Na firewalu pozna maskaradą i ipmasqadm nie ma jeszcze żadnych innych regół. Z góry dzięki Pozdrawiam Adrian Merda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
