Merhaba, 2009/1/6 Aziz YUCELEN <[email protected]>
> tüm kullanıcılar passw dosyasında tanımlı useradd şeklinde eklenilen > kullanıcılar. > Kişi ftp://[email protected] ile kendi ftp alanına ve > ftp://ftp.domain.com ilede pub > a ulaşabiliyor.Kişi ftp://[email protected] ile kendi alanına girmek > istedğinde > password istemi ile şifresini giriyor (login ekranı geliyor) ama "klasöre > erişim > hakkınız yok" diye bir sorunla karşılaşıyorlar. Login olabildiklerine göre 21. port izninde sorun yok. > Aziz YUCELEN @ 06-01-2009 10:50: > > > Firewall olarak e-bekçi diye bir cihazımız var ,iç taraftaki serverlara > (unix tabanlı > > > web mail ftp nat ..)dışardan erişimi bu cihaz ile kontrol > ediyoruz.Firewall üzerinde > > > istenilen servera ftp portunu (21) açtık.Buna rağmen içteki > kullanıcılar ftp ile > > > klasörleri görüntüleyebildikleri halde , dışardakiler bunu > yapamamamktadırlar ve > > > karşılarına bu klasöre erişim izininz bulunmamaktadır şeklinde uyarı > gelmektedir > Dışardan bağlantılarda pasif FTP seçeneğini seçerek dener misiniz? Eğer bağlantı sorunu giderse, bu sorunun FTP bağlantılarını takip eden modülün yüklü olmamasından kaynaklandığı anlamına gelir. FTP 21. porttan gelen bağlantıları, sonra başka bir porta aktarır (aktif modda). Bu nedenle güvenlik duvarının bağlantıyı takip ederek bu diğer portlara da izin vermesi gerekir. Pasif modda çalışırken tüm iletişim 21. porttan devam eder. Bu denemeyi o yüzden yapmanızı istedim. Güvenlik duvarının bağlantıyı takip ederek, gerekli düzenlemeleri yapması Netfilter/iptables'ta ftp conntrack modülüyle sağlanıyor. i-bekçi OpenBSD tabanlı bir güvenlik duvarı, onda nasıl ayarlandığını bilmiyorum. Aşağıdaki bağlantı işinize yarayabilir. http://www.openbsd.org/faq/pf/ftp.html#client Saygılarımla, -- Serkan Kenar
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
