[rlug] Re: Porturi necesare pt. FTP

Jack Timofte Thu, 01 Mar 2001 02:52:27 -0800

e normal sa-ti crape :-).
pentru ca ftp foloseste conexiuni separate pentru transfer (asta include
get, put, DIR (!)).
de altfel, daca dai numai cd, pwd o sa-ti mearga cu regulile tale.

scrie si in loguri. sursa portului pentru transf de date nu e 20/21, si
nici destinatia (uita-te la liniile alea cu SYN).
Deci iti face drop la pachete.

O solutie e ca firewall-ul sa tina minte conexiunile TCP initiate de pe
masina locala pe orice port de la distanta
si o sa-ti mearga pasive ftp. (din ftp> dai comanda passive)

Pentru ipf se poate face cu:
pass out quick on xl0 proto tcp from MY.IP.ADD.RESS/32 to any flags S keep
state
(pe alte implementari  nu stiu pe de rost )

dar daca dai la clientul ftp passive off ramine agatat (evident). E vorba
de cine initiaza conexiunea de transfer date.
scrie si prin RFC-uri... :-(

incearca cind testezi ftp-ul sa setezi debug on. O sa-ti spuna porturile pe
care comunica date.
jk


Dragos Traian Georgescu wrote:

> Chiar nu pricep :(
>
> Pe interfata cu reteaua locala, am printre alte reguli:
>
> ACCEPT tcp  ------  0.0.0.0/0  0.0.0.0/0  1024:65535 ->   21
> ACCEPT tcp  ------  0.0.0.0/0  0.0.0.0/0  21 ->   1024:65535
> ACCEPT tcp  ------  0.0.0.0/0  0.0.0.0/0  1024:65535 ->   20
> ACCEPT tcp  ------  0.0.0.0/0  0.0.0.0/0  20 ->   1024:65535
>
> Cand incerc sa fac FTP, ma conectez, ma autentific si se agata:
>
> Pe masina de pe care vreau sa ma leg avem:
>
> [gtd@mnc gtd]$ ftp 192.168.1.1
> Connected to 192.168.1.1.
> 220 mail.xn.ro FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT
> 2000) ready.
> Name (192.168.1.1:gtd): dragosg
> 331 Password required for dragosg.
> Password:
> 230 User dragosg logged in.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp> ls
> 227 Entering Passive Mode (192,168,1,1,45,135)
> ...............
>
> Logurile de pe 192.168.1.1 arata cam asa:
>
> Mar  1 13:32:32 mail ftpd[23053]: FTP LOGIN FROM xenon.midal
> [192.168.1.10], dragosg
> Mar  1 13:32:34 mail kernel: Packet log: sel DENY eth1 PROTO=6
> 192.168.1.10:1031 192.168.1.1:11655 L=60 S=0x00 I=598 F=0x4000 T=64 SYN
> (#32)
> Mar  1 13:32:37 mail kernel: Packet log: sel DENY eth1 PROTO=6
> 192.168.1.10:1031 192.168.1.1:11655 L=60 S=0x00 I=601 F=0x4000 T=64 SYN
> (#32)
>
> Unde gresesc?
>
> GTD
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.


---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.
[rlug] Re: Porturi necesare pt. FTP

Raspunde prin e-mail lui
