Forum » Omrežja in internet » ftp ne dela za linux routerjem (ubuntu+shorewall)
ftp ne dela za linux routerjem (ubuntu+shorewall)
bjelakrez ::
za router imam ubuntu server 7.04 in shorewall. na enem izmed racunalnikov, ki so priklopljeni nanj je ftp server. problem je, ker se nikakor ne morem nanj povezati od zunaj. iz lana dela normalno. probu sm vse zivo, tut nalozu najnovejsi shorewall pa nic. se komu kaj sanja? se najbolj bi biu veseu ce bi mi kdo k ma kej izkusenj s tem poslal zasebno sporocilo. vse ostale podobne zadeve (torrent, ed2k, razni web interfaci) delajo normalno, ftp pa noce. prosim za pomoc k se ze dolg s tem ubadam in nimam vec zivcev!
OmegaBlue ::
Port 21 si forwardal? Na shorewall odpreš rules datoteko nekje proti koncu pripišeš "DNAT net loc:[notranji ip] tcp 21" - nekako tako potem seveda če uporabljaš passive prenos forwardaš tudi range portov ki jih imaš nastavljene.
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
bjelakrez ::
tole je v rulesih:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT(S) PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
SSH/ACCEPT all $FW
Webmin/ACCEPT all $FW
DNS/ACCEPT loc fw
Ping/ACCEPT loc all
Ping/REJECT:info all $FW
Ping/ACCEPT $FW all
DNAT all loc:192.168.0.3 tcp 50000:50005
DNAT all loc:192.168.0.3 udp 50000:50005
FTP/DNAT all loc:192.168.0.3
NTP/ACCEPT all all
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
ftp ne dela niti na 50005 (na katerem bi ga rad imel), niti na 21. na ta passive pa active se pa ne spoznam. lahko poves kaj vec? server je narjen z serv-u, nism pa nc posebi nastavlu.
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT(S) PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
SSH/ACCEPT all $FW
Webmin/ACCEPT all $FW
DNS/ACCEPT loc fw
Ping/ACCEPT loc all
Ping/REJECT:info all $FW
Ping/ACCEPT $FW all
DNAT all loc:192.168.0.3 tcp 50000:50005
DNAT all loc:192.168.0.3 udp 50000:50005
FTP/DNAT all loc:192.168.0.3
NTP/ACCEPT all all
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
ftp ne dela niti na 50005 (na katerem bi ga rad imel), niti na 21. na ta passive pa active se pa ne spoznam. lahko poves kaj vec? server je narjen z serv-u, nism pa nc posebi nastavlu.
OmegaBlue ::
DNAT all loc:192.168.0.3 tcp 50000:50005
DNAT all loc:192.168.0.3 udp 50000:50005
FTP/DNAT all loc:192.168.0.3
Najprej.. kdo zavraga ti je ustvaril ta config? Samodejno? ti?
Tole so pravila za FTP port forvarding imaš narejen na 192.168.0.3 (preveri če je to ip kjer je ftp), port range od 50000 do 50005 imaš usmerjen na isti ip, lahko da je namenjen passive FTP-ju lahko pa ima drugo uporabo, to veš le ti.
Nič nisi povedal kaj sploh dela tvoja ubuntu mašina, je router?
DNAT all loc:192.168.0.3 udp 50000:50005
FTP/DNAT all loc:192.168.0.3
Najprej.. kdo zavraga ti je ustvaril ta config? Samodejno? ti?
Tole so pravila za FTP port forvarding imaš narejen na 192.168.0.3 (preveri če je to ip kjer je ftp), port range od 50000 do 50005 imaš usmerjen na isti ip, lahko da je namenjen passive FTP-ju lahko pa ima drugo uporabo, to veš le ti.
Nič nisi povedal kaj sploh dela tvoja ubuntu mašina, je router?
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
bjelakrez ::
ubuntu masina je router ja. na njega so prklopleni vsi racunalniki po hisi. seveda sm js ta pravila napisu. na unih portih 50000:50005 mam nastimane torrente pa ed2k pa web interface pa to. 50005 bi rd da je ftp. pol sm dou pa se (macro) ftp da bi vidu ce mogoce na default portu dela ftp. 192.168.0.3 je ip, na kerem je ftp server ja. a je treba se kej nastimat da dela al zakaj noce? nimam pojma kaj bi se probu. upgradu sm na najnovejso verzijo shorewall k pr starejsi ni enih modulov nalozu. pa se vedno ne dela.. kaj bi se lahko blo?
Bug ::
ellow
Prvo se daj malo informacij o tipu povezave, ki jo imas: najbolj pomembno kako se povezujes na Internet - ali je to pppoe (DSL), ali pa da samo vpises v LAN nastavitve IP-je (kabel). To je pomembno, ker je potrebno potem v shorewall.conf nekaj malo spremeniti.
Kar se tice Rule-sov... malo si jih mogoce slampasto napisal ...
Daj si vzemi pol ure vec pa raje napisi pravila deljeno... posebej za "loc" in posebej za "net" coni... Tako bos imel bolj pregledno...
Kar pa se konkretno tice FTP-ja... Najprej je smotrno, da izklopis firewall na tistem racunalniku na katerem bos firal FTP server (omenil si windows, ne? - windows firewall)
potem poskusi tako:
DNAT net loc:192.168.0.3:21 tcp 50000:50005
v loc coni si potem definiral IP LAN kiste pa se tocen port na to kisto (torej na FTP serverju pusti port na privzetem port-u 21)
Sicer bi moralo iti tudi tako:
DNAT net loc:192.168.0.3 tcp 50000:50005
Al ce si rekel, da ti ne gre... poskusi se na zgornji nacin
Ceprav, kot sem rekel, poskrbi, da imas shorewall res v osnovi pravilno konfigururan...
lp,
bug
Prvo se daj malo informacij o tipu povezave, ki jo imas: najbolj pomembno kako se povezujes na Internet - ali je to pppoe (DSL), ali pa da samo vpises v LAN nastavitve IP-je (kabel). To je pomembno, ker je potrebno potem v shorewall.conf nekaj malo spremeniti.
Kar se tice Rule-sov... malo si jih mogoce slampasto napisal ...
Daj si vzemi pol ure vec pa raje napisi pravila deljeno... posebej za "loc" in posebej za "net" coni... Tako bos imel bolj pregledno...
Kar pa se konkretno tice FTP-ja... Najprej je smotrno, da izklopis firewall na tistem racunalniku na katerem bos firal FTP server (omenil si windows, ne? - windows firewall)
potem poskusi tako:
DNAT net loc:192.168.0.3:21 tcp 50000:50005
v loc coni si potem definiral IP LAN kiste pa se tocen port na to kisto (torej na FTP serverju pusti port na privzetem port-u 21)
Sicer bi moralo iti tudi tako:
DNAT net loc:192.168.0.3 tcp 50000:50005
Al ce si rekel, da ti ne gre... poskusi se na zgornji nacin
Ceprav, kot sem rekel, poskrbi, da imas shorewall res v osnovi pravilno konfigururan...
lp,
bug
Before you speak, ask yourself:
Is it kind, is it necessary, is it true, does it improve the silence?
Is it kind, is it necessary, is it true, does it improve the silence?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2269 (2091) | SasoS |
» | 3 mrežne, CC, port forwardingOddelek: Omrežja in internet | 2036 (1873) | miki133 |
» | age of empires prek netaOddelek: Igre | 2543 (2413) | misso |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Win2k in problem z dvema LAN karticama na enem PCjuOddelek: Operacijski sistemi | 1522 (1408) | darkolord |