Forum » Omrežja in internet » FXP problemi
FXP problemi
darh ::
Poskušam postavit FTP strežnik z podporo FXPja. FTP Server se nahaja na isti mašini kot firewall.
Poskusil sem proftpd in pure-ftpd
Tole je konfig s katerim zaženem pure-ftpd:
Ko se client poveže, in hoče it v passive, se pojavi napaka:
Če poženem takole:
Clientu napiše samo:
In stvar se ustavi...
Če probam normalne transfere (not FXP) dela BP.
Hvala za odgovore in LP.
Poskusil sem proftpd in pure-ftpd
Tole je konfig s katerim zaženem pure-ftpd:
./pure-ftpd \
--bind=2121 \
--noanonymous \
--keepallfiles \
--login=puredb:/usr/local/pure-ftp/etc/pureftpd.pdb \
--autorename \
--allowuserfxp
Ko se client poveže, in hoče it v passive, se pojavi napaka:
Data Socket Error: Connection timed out
Če poženem takole:
./pure-ftpd \
--bind=2121 \
--noanonymous \
--keepallfiles \
--login=puredb:/usr/local/pure-ftp/etc/pureftpd.pdb \
--autorename \
--allowuserfxp \
--forcepassiveip=xxx.xxx.xxx.xxx
Clientu napiše samo:
227 Entering Passive Mode (xxx,xxx,xxx,xxx,175,8)
In stvar se ustavi...
Če probam normalne transfere (not FXP) dela BP.
Hvala za odgovore in LP.
Excuses are useless! Results are priceless!
Cokolesnik ::
Mimogrede povem, da je uporabnikom Windows sistemov na voljo dober FTP strežnik - Serv-U, ki omogoča FXP in še marsikaj, prijazen za nadzor in upravljanje. Serv-U le kot moje priporočilo ker je tovrstnih programov ogromno.
Xbite: proftpd uporabljajo na ARNES-u. Kaj ko bi kak mail tja poslal? Poskusiti ni greh.
Xbite: proftpd uporabljajo na ARNES-u. Kaj ko bi kak mail tja poslal? Poskusiti ni greh.
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
darh ::
SasoS, kako pa to pogledat ? :)
Sem dobil nek patch za ip_conntract_ftp... samo nebi žel tale moment rekompajlat kernela samo za to.
Sem dobil nek patch za ip_conntract_ftp... samo nebi žel tale moment rekompajlat kernela samo za to.
Excuses are useless! Results are priceless!
darh ::
@SubOrbit: nope... timeout dobim
Je pa najbrž problem v firewalu (iptables).
Tale rule:
iptables -A FORWARD -m state --state NEW -p tcp -i eth0 --dport 49152:65535 -j ACCEPT
naj bi mi pustil skoz porte od 49152 do 65535, s tem da dodam pri pure-ftpd še tale argument:
--passiveportrange=49152:65534
ampak mi še vedno timeouta.... mogoče se z napačnega konca lotujem problema...
Je pa najbrž problem v firewalu (iptables).
Tale rule:
iptables -A FORWARD -m state --state NEW -p tcp -i eth0 --dport 49152:65535 -j ACCEPT
naj bi mi pustil skoz porte od 49152 do 65535, s tem da dodam pri pure-ftpd še tale argument:
--passiveportrange=49152:65534
ampak mi še vedno timeouta.... mogoče se z napačnega konca lotujem problema...
Excuses are useless! Results are priceless!
SasoS ::
iptables so zadosti pametni da spustijo passive-ftp skozi če imaš naštiman...rabiš imet ip_conntrack_ftp (default od kernela) in pa rule ki ti spušča notr related connection. Jest imam za ftp naprimer:
iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 21 -j ACCEPT
pa dela ftp normalno...
iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 21 -j ACCEPT
pa dela ftp normalno...
darh ::
Sej mislim da mi je uspelo... s pomočjo tegale. Kevl zadeva.
Excuses are useless! Results are priceless!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | iptables problemOddelek: Operacijski sistemi | 2096 (1862) | poweroff |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2096 (1918) | SasoS |
| » | iptables "whitelist" težavicaOddelek: Omrežja in internet | 1709 (1455) | McMallar |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2464 (2293) | HellRaiseR |
| » | iptables + forwardOddelek: Operacijski sistemi | 2244 (1819) | tx-z |