[ caiser @ 29.11.2002. 10:07 ] @
|
| U mreži su mi linux Mandrake 9.0 (koji služi kao gateway) i Windows 98. Problem nastaje kada treba da se pristupi nekom FTP serveru sa klijent mašine. Obično izbaci
"socket error... port out of range" ili nešto slično. Sve osim FTPa radi odlično. Znači mail, web, sve.
Masquerading mi je sredjen ovako:
Code:
ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ
Probao sam CuteFTP i FTPExplorer i Dreamweaver i svi izbacuju istu grešku. Šta može da bude problem? |
[ B o j a n @ 29.11.2002. 11:31 ] @
Imas li jos nekih firewall pravila ?
ipchains -v -L ?
[ alex @ 29.11.2002. 11:45 ] @
Problem je sto ti je za passive FTP potrebno da ukljucis i masq modul za FTP u sam kernel, koji ce onda obezbediti normalno funkcionisanje FTP protokola.
U kernel konfiguraciji ces naci te opcije u Networking options->IP: Netfilter Configuration - ukljuci FTP Protocol Support i FTP ce ti raditi sasvim normalno.
Ako koristis off-the-shelf kernel, onda uradi:
# insmod ip_nat_ftp
Pozdrav,
alex.
[ caiser @ 29.11.2002. 19:07 ] @
Od pravila imam samo blokiranje netbios portova a u kernelu mi je uključena opcija za FTP.
BTW, da li postoji neki drugi način pristupa FTPu iz mreže osim passive moda jer meni se čini da Verat to ne podržava?
[ MoHicAn @ 30.11.2002. 09:08 ] @
Da i prosto jednostavno kucas u konzolnom ftp-u passive i on ga iskljuci.
[ caiser @ 30.11.2002. 09:30 ] @
Probao samo i to. Radi ok sa linux mašine ali kod windowsa 98 uopšte nema komande passive. Kada se kuca passive kaže "Invalid command" a u help spisku je nema uopšte. Siguran sam da je u tome problem, ali zašto FTP klijenti ulaze u passive mod čak i kada im je ta opcija isključena?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.