LINUX.ORG.RU
ФорумAdmin

Доступ на ftp через frox. Не получить список файлов.


0

0

Доступ на ftp через frox. Не получить список файлов.
Есть два офиса. В офисе №1 установлен ftp сервер на основе FC7 pure-ftpd. С этого офиса клиенты без проблем заходят на ftp.
А вот с офиса №2 зайти на ftp не могут. Вернее могут - логин и пасс проходит, а вот получить список файлов не получаеться - в томже totl commandere висит сообщени: LIST - получение списка файлов.
Хотя на другие ftp сервера с офиса №2 зайти можно.

Немножко об устройстве сети:
в офисе №1 (где установлен ftp сервер) на роутере открыт порт 21 на форвард на IP ftp сервера.
в щфисе №2 установлен squid+frox

С дома я захожу на ftp без проблем - у меня прямое подключение без прокси.

Подозрения такие:
либо криво настроил pure-ftpd - что-то с пасивным режимом
либо frox что-то не пропускает....

anonymous (*) (08.09.2007 11:07:59)

★★★★
Резервное копирование Linux на другой носитель
Символы из строки ...

А как насчет наличия модуля ip_conntrack_ftp на шлюзе (том, где открыт 21 порт)? И на том, где frox -- тоже. И даже особенно на нем.

Ну, и всякие правила iptables для RELATED,ESTABLISHED.

lodin (*) (08.09.2007 12:01:11)

lodin ★★★★
() автор топика
Ответ на: комментарий от lodin

Это iptables:
iptables -A INPUT -p ICMP -m limit --limit 3/second --limit-burst 6 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -d $GSERV_IP --dport 80 -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -d $GSERV_IP --dport 8000 -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -d $GSERV_IP --dport 8001 -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -d $FTP_IP --dport 21 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 21 -j REDIRECT --to-port 2121

про это - ip_conntrack_ftp - подробнее
как проверить?

anonymous
()
Ответ на: комментарий от anonymous

Ну-у, может, действительно с frox-ом что-то не так... Я вообще про него слышу в первый раз, если честно :)

ip_conntrack_ftp -- модуль ядра, отвечающий за это самое related в случае ftp-соединения.

lodin ★★★★
() автор топика
Ответ на: комментарий от anonymous

Ъ ЙНМЕВМН ОНМХЛЮЧ - ЙПЮРЙНЯРЭ МЮЛ ЯЕРПЮ Х АПЮР, МН МЕ ДН РЮЙНИФЕ ЯРЕОЕМХ! )

ЛНФЕР БЯЕРЮЙХ frox ЙЮЙ РН МЕ РЮЙ ПЮАНРЮЕР? ОНРНЛС ВРН Я НТХЯЮ ╧1 МЮ ТРО ГЮУНДХЛ АЕГ ОПНАКЕЛ, ДЮ ХГ ДПСЦХУ ЛЕЯР (АЕГ ОПНЙЯХ) ОПНАКЕЛ МЕ ХЯОШРШБЮЕЛ.

БНР РНКЭЙН ЯХДЪ ГЮ squis+frox - ОНКСВЮЕЛ РПЮАК....

anonymous
()
Ответ на: комментарий от anonymous

может всетаки frox как то не так работает? потому что с офиса №1 на фтп заходим без проблем, да из других мест (без прокси) проблем не испытываем.

вот только сидя за squis+frox - получаем трабл....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Резервное копирование Linux на другой носитель
Admin
Символы из строки ...