[SREĐENO] FTP (PASV) pod firewallom
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da li ste izgubili vaš aktivacioni e-mail?

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Linux umrežavanje (Urednici: popac, psy_unix) > [SREĐENO] FTP (PASV) pod firewallom
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: [SREĐENO] FTP (PASV) pod firewallom  (Pročitano 609 puta)
0 članova i 1 posetilac pregledaju ovu temu.
foxbunny
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2436



WWW
« poslato: 05 Мај 2008, 21:39:40 »
Evo ovako. U pitanju je shorewall. U /etc/shorewall/rules imam ovo:

Kod:
FTP/ACCEPT loc net

I ok, to mi dozvoljava konekcije usmerene ka portu 21 na udaljenom hostu. Medjutim, sad taj host zahteva da otvorim novi port na svom kompu, je l' te. A ne znam koji je to port posto se dodeljuje dinamicki. Kako to da resim? Recimo, evo transkripta sa neke sesije:



lftp <CENSORED>@ftp.servage.net:~> ls
---- dns cache hit
---- Connecting to ftp.servage.net (77.232.76.12) port 21
<--- 220 FTP Server #1           
---> FEAT
<--- 211-Features:               
 MDTM
 REST STREAM
 SIZE
 AUTH TLS
 PBSZ
 PROT
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful   
---> USER <CENSORED>
<CENSORED: BLAH BLAH, SERTIFIKATI>
<--- 331 Password required for <CENSORED>.
---> PASS XXXX
<--- 230 User <CENSORED> logged in.
---> PWD
<--- 257 "/" is current directory.
---> PBSZ 0
<--- 200 PBSZ 0 successful           
---> PROT P
<--- 200 Protection set to Private   
---> PASV
<--- 227 Entering Passive Mode (77,232,76,12,195,124).
---- Connecting data socket to (77.232.76.12) port 50044     <-- evo ovo ovde
**** Socket error (Connection refused) - reconnecting
---> LIST
---> ABOR
---- Closing aborted data socket
---- Closing control socket
Interrupt
« Poslednja izmena: 06 Мај 2008, 01:12:40 od foxbunny » Prijavi uredniku   Sačuvana

Blog.
raca
Full Member
***
Van mreže Van mreže

Pol: Muškarac
Poruke: 116
« Odgovor #1 poslato: 05 Мај 2008, 22:32:34 »
Malo sam pogledao dokumentaciju, i vidim da bi trebalo da,u zavisnosti od toga koji ftp server koristiš, ograničiš opseg portova za FTP passive konekcije u /etc/ftpaccess fajlu. Pogledaj ovde, primer 14., možda pomogne.
Prijavi uredniku   Sačuvana
foxbunny
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2436



WWW
« Odgovor #2 poslato: 05 Мај 2008, 22:45:25 »
E, thx. To sam hteo kasnije da pogledam. Sad gledam ovo:

http://www.shorewall.net/FTP.html
Prijavi uredniku   Sačuvana

Blog.
foxbunny
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2436



WWW
« Odgovor #3 poslato: 06 Мај 2008, 00:39:21 »
Glupo je sto ovo nisam provalio ranije, ali pristup istom FTP sajtu iz pomoc FireFoxa radi ok. Problem je u lftpu. On nesto nece, a ne znam zasto.

EDIT:

Reseno! Nisam provalio da lftp sve vreme konektuje sa TLSom. To se iskljucuje ovako:

> set ftp:ssl-allow no

i onda sve radi.
« Poslednja izmena: 06 Мај 2008, 01:11:57 od foxbunny » Prijavi uredniku   Sačuvana

Blog.
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: