Portál AbcLinuxu, 28. listopadu 2020 23:48


Dotaz: FTP klient nenacte obsah serveru

19.12.2004 01:11 Vaškic | skóre: 6 | blog: vaskic
FTP klient nenacte obsah serveru
Přečteno: 109×
Odpovědět | Admin
Mam protblem, ktery se tady sice uz probiral, ale jeho reseni u me nefunguje. FTP klient se sice pripoji, ale nenacte obsah serveru, zkousel sem aktivni i pasivni rezim, ale nic.
Moje nastaveni :
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
iptables -t nat -I POSTROUTING -j MASQUERADE -s 192.168.0.0/24

Na FireWallu mam pro FTP tyto pravidla :
iptables -A FORWARD -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --sport 21 -j ACCEPT

Pokud vypnu FireWall tak to funguje, muzete mne please nekdo rict co tomu chybi? Diky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.12.2004 01:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: FTP klient nenacte obsah serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
krom portu ftp (rcp/21) bys mel povolit port ftp-data (tcp/20)
-- Nezdar není hanbou, hanbou je strach z pokusu.
19.12.2004 01:17 Vaškic | skóre: 6 | blog: vaskic
Rozbalit Rozbalit vše Re: FTP klient nenacte obsah serveru
Tybrdo, takhle rychla odpoved takhle v noci, to teda fakt diky...!!! Uz to funguje...!!!
19.12.2004 01:18 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: FTP klient nenacte obsah serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nebo použít state (když už tam je ten ip_conntrack_ftp) a povolit RELATED pakety (viz man iptables nebo nějaký ukázkový firewall).
Marián Oravec avatar 19.12.2004 12:59 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: FTP klient nenacte obsah serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
mozno sa mylim ale tie posledne dva riadky

iptables -A FORWARD -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --sport 21 -j ACCEPT


by nemali byt takto:

iptables -A FORWARD -o eth0 -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT


ved client nemusi ist z portu 21 ale musi ist na port 21, nie? (eth0 je i-net)
Mám rád elektro, ale vypočujem si aj iné...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.