Tomsk Sysadmins Forum

Unix => SuSE => Topic started by: JeansOK on March 07, 2010, 17:56:44

Title: firewall and pure-ftpd
Post by: JeansOK on March 07, 2010, 17:56:44
Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Покапавшись во внехе, нашёл:
Quote
Настройки фаервола для использования FTP

При использовании ftp-сервера на компьютере с фаерволом (что очень рекомендуется) необходимо открыть некоторые порты и добавить модули ядра для поддержки пассивного режима ftp. Данный раздел описывает, как разрешить доступ к серверу, который защищается локальным SuSEfirewall2.
Измените следующие строки в файле /etc/sysconfig/SuSEfirewall2" вручную (проверено в openSUSE 11.0):
Code: [Select]
FW_LOAD_MODULES=ip_conntrack_ftp
Code: [Select]
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,tcp"Используйте YaST_Firewall чтобы разрешить доступ к pure-ftpd или vsftpd с внешнего сетевого интерфейса. Сохраните настройки и перезапустите фаервол.
сделал всё как тут сказанно, но результат нулевой.
Поиски дальше натолкнули на
Code: [Select]
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
но это тоже не помогло, а даже ухудшило, после этого даже отключение файрволла не спасает.
Встречался кто нить с подобным? В какую сторону "копать" дальше?
Title: firewall and pure-ftpd
Post by: xxx on March 07, 2010, 18:13:45
Quote from: JeansOK
Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Встречался кто нить с подобным? В какую сторону "копать" дальше?

в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается
Title: firewall and pure-ftpd
Post by: JeansOK on March 07, 2010, 19:05:34
Quote from: xxx
в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается
А это у вас какой SUSE? Перевод и менюшки местами отлечаются )

в yast->ftp стоит "Открыть порт брандмауэра", галочки "пассивный режим" нет как таковой, только мин-макс порт.
Свободно захожу ftp://localhost (http://ftp://localhost) (хоть с файрволлом, хоть без), а вот по адресу ftp://domen (http://ftp://domen) уже не могу зайти с включенным файрволлом(хотя всё, что можно было через яст, настроил)
Title: firewall and pure-ftpd
Post by: JeansOK on March 09, 2010, 09:14:59
Проблему решил, дело оказалось в кривоватости моих рук