Нет доступа на FTP из инета Порт 21 открыт

0

0

В локалке с реальными IP установлен комп на котором установлен фта сервер (pure-ftpd). на роутере прокинут форвард на этот комп через порт 21. Так не получается зайти из инета на этот фтп! из самой сети (в которой установлен фип) заходит без проблем. может на роутере еще какие порты открыть надо?

Ссылка

←	Подключение раздела Ntfs в Дебиане

не работает поиск в Jabberd2

→

Router твой? Как там что сделано?

Почитай о фтп-протоколе, ты явно не в теме.

~~sdio~~ ★★★★★
(12.09.07 15:45:09 MSD)

Ещё 20ый.

Будет только активный режим.

Nao ★★★★★
(12.09.07 16:01:45 MSD)

Ссылка

Ответ на: комментарий от sdio 12.09.07 15:45:09 MSD

на роутере все просто:
iptables -A FORWARD -p TCP -i eth0 -d $SERV --dport 21 -j ACCEPT

на этом же компе работает апач, все ОК. пропускает так:
iptables -A FORWARD -p TCP -i eth0 -d $SERV --dport 80 -j ACCEPT

что читать то? и так все ясно - надо отркрыть порт на фаерволе....
или что-то еще?

anonymous
(12.09.07 16:04:37 MSD)

Ответ на: комментарий от anonymous 12.09.07 16:04:37 MSD

>iptables -A FORWARD -p TCP -i eth0 -d $SERV --dport 80 -j ACCEPT

этого мало. в таблице nat (iptables -t nat -L) должно быть правило вроде iptables -t nat -I PREROUTING ..... --dport 80 -j DNAT --to-destination $SERV

оно и обеспечивает собственно "проброску" портов. тебе надо сделать аналогичные пары правил для портов 20 и 21

Nao ★★★★★
(12.09.07 16:50:21 MSD)

непонятно написано, торчит ли машинка в тырнете, или туда просто dnat делаеться.

если торчит - то тебе нужен контракт модуль ftp, для установленных соединений.

если машинка с серым ip - то нужно нат настроить, простого форвард маловато будет. так как пакетики, например, с 10.6.7.6 не достигнут белых ip адресов.

chocholl ★★
(12.09.07 17:45:39 MSD)

Ответ на: комментарий от anonymous 12.09.07 16:04:37 MSD

>что читать то? и так все ясно - надо отркрыть порт на фаерволе.... или что-то еще?

Читать про протокол FTP, про пассивный и активный режим работы. Все вопросы отпадут.

Marmirus ★★
(12.09.07 17:57:35 MSD)

Ссылка

Ответ на: комментарий от anonymous 12.09.07 16:04:37 MSD

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Это правило должно идти первым, а --state INVALID -j DROP -- вторым

Почему -- можно прочитать вот здесь: http://www.opennet.ru/docs/RUS/iptables/

Кроме того, нужно подключить модуль ядра ip_conntrack_ftp , и прочитать действительно как протокол устроен.

lodin ★★★★
(12.09.07 19:04:43 MSD)

Ответ на: комментарий от lodin 12.09.07 19:04:43 MSD

Да, все понятно - надо читать и настраивать....

Но прикол в том, что с домашнего компа я спокойно могу зайти на этот фтп как в пасивном режиме так и нет!

Если логически рассуждать, то на роутере все прописано правильно! и в фаерволе и в самом сервере фтп.
И те кто не может зайти на фтп должны смотреть свои настройки.

Как это понимать?

anonymous
(12.09.07 20:02:13 MSD)

Ссылка

Ответ на: комментарий от Nao 12.09.07 16:50:21 MSD

>. в таблице nat (iptables -t nat -L) должно быть правило вроде iptables -t nat -I PREROUTING ..... --dport 80 -j DNAT --to-destination $SERV

и без этого апач хорошо работает и из нета виден!

anonymous
(13.09.07 13:56:56 MSD)

Ссылка

Ответ на: комментарий от chocholl 12.09.07 17:45:39 MSD

>непонятно написано, торчит ли машинка в тырнете, или туда просто dnat делаеться.

машина с белым адресом и видна в инете

>нужен контракт модуль ftp, для установленных соединений.

как проверить установлен модуль ftp или нет?

anonymous
(13.09.07 13:58:44 MSD)