|
Merhabalar,
Pasif mod ftp icin oncelikle FTP sunucuda pasif port
araligini belirtmeniz gerekiyor.
PassivePorts 50000 60000
gibi.
sonra disaridan (ANY) FTP'nin ipsine gelen bu port
araligini FTP sunucuya yonlendirin ve bu portlara gecise izin verin.
(Bir de ek olarak FTP sunucu NAT yapan bir FW arkasinda ise ftp sunucuya
pasv ip olarak gercek IP gondermesini soyleyen tanimi girin.
)
Loglarda pasif ftp yapma baglantisina dair bir connection
yok... Proftp'de ident ozelligi varsa onu kapatin isterseniz...FTP kurallarinizi
ve isletim sistemini soyleyebilirseniz daha saglikli yorum
yapabiliriz
-------
Huzeyfe ONAL
From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Friday, April 14, 2006 2:13 AM To: [email protected] Subject: [FreeBSD] actif pasif bağlantı sabit ipli bir adsl kullanıcısı DMZ networkümde bulunan bir
web server a ftp bağlantısı kurmaya çalıştığı zaman bu şekilde bir iletişim
oluyor. kullanıcıya ftp bağlantısını aktif ve pasif olarak denettim değişen
birşey olmadı. webserver üzerinde proftpd var. firewall ise pf. nasıl bir çözüm
yoluna gidebilirim?
şimdiden teşekkürler..
ekte bağlantı yapılmaya çalışıldığı andaki pflog0 çıktısını
yolluyorum.
rule 29/(match) pass in on vlan0: 85.105.100.100.50170 >
212.15.15.21.21: [|tcp]
rule 33/(match) pass out on sk3: 85.105.100.100.50170 > 212.15.15.21.21: [|tcp] rule 34467/(match) pass in on sk3: 212.15.15.21.57127 > 85.105.100.100.113: [|tcp] rule 34470/(match) pass out on vlan0: 212.15.15.21.57127 > 85.105.100.100.113: [|tcp] rule 29/(match) pass in on vlan0: 85.105.100.100.50171 > 212.15.15.21.21: [|tcp] rule 33/(match) pass out on sk3: 85.105.100.100.50171 > 212.15.15.21.21: [|tcp] rule 34467/(match) pass in on sk3: 212.15.15.21.59231 > 85.105.100.100.113: [|tcp] rule 34470/(match) pass out on vlan0: 212.15.15.21.59231 > 85.105.100.100.113: [|tcp] iyi çalışmalar...
|
- [FreeBSD] actif pasif bağlantı Mesut GÜLNAZ
- RE: [FreeBSD] actif pasif bağlantı Huzeyfe ONAL
