Portál AbcLinuxu, 12. května 2025 10:34
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 a přesměrovávám na vnější IP Synology ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:21Při pokusu o připojení to vypíše toto :
Stav: Připojení navázáno, čekání na uvítací zprávu... Odpověď: 220 SERVER FTP server ready. Příkaz: AUTH TLS Odpověď: 234 AUTH SSL command successful. Stav: Inicializace TLS... Stav: Ověřování certifikátu... Příkaz: USER karch Stav: TLS/SSL připojení navázáno. Odpověď: 331 Password required for karch. Příkaz: PASS ****** Odpověď: 230 User mojejmeno logged in. Příkaz: OPTS UTF8 ON Odpověď: 200 OK, UTF-8 enabled Příkaz: PBSZ 0 Odpověď: 200 PBSZ command successful (PBSZ=0). Příkaz: PROT P Odpověď: 200 Protection level set to Private. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" is current directory. Příkaz: TYPE I Odpověď: 200 Type set to I. Příkaz: PASV Odpověď: 227 Entering Passive Mode (192,168,4,250,216,241) Stav: Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru. Příkaz: LIST Chyba: Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server Chyba: Připojení překročilo časový limit Chyba: Nezdařilo se získat výpis složkyJe jasné že naváže spojení přes port 21 a pak ale přene na jiný. A firewal to zahodí. Nevím jak mám nastavit firewal, aby to nezahodil.
Řešení dotazu:
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:55536:55540 dpts:55536:55540 ctstate ESTABLISHED /* Povol všechny pasivní spojení */FORWARD :
ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:20OUTPUT :
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:55536:55540 dpts:55536:55540 ctstate RELATED,ESTABLISHEDMusí být to pravidlo rozsahu portu i v sekci FORWARD ?
. Ano musí to být i v sekci FORWARD.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.