Tomsk Sysadmins Forum

Unix => SuSE => Topic started by: JeansOK on March 07, 2010, 17:56:44

Title: firewall and pure-ftpd
Post by: JeansOK on March 07, 2010, 17:56:44

Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Покапавшись во внехе, нашёл:

Quote

Настройки фаервола для использования FTP

При использовании ftp-сервера на компьютере с фаерволом (что очень рекомендуется) необходимо открыть некоторые порты и добавить модули ядра для поддержки пассивного режима ftp. Данный раздел описывает, как разрешить доступ к серверу, который защищается локальным SuSEfirewall2.
Измените следующие строки в файле /etc/sysconfig/SuSEfirewall2" вручную (проверено в openSUSE 11.0):

Code: [Select]

FW_LOAD_MODULES=ip_conntrack_ftp

Code: [Select]

FW_SERVICES_ACCEPT_RELATED_EXT="0/0,tcp"Используйте YaST_Firewall чтобы разрешить доступ к pure-ftpd или vsftpd с внешнего сетевого интерфейса. Сохраните настройки и перезапустите фаервол.

сделал всё как тут сказанно, но результат нулевой.
Поиски дальше натолкнули на

Code: [Select]

modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftpно это тоже не помогло, а даже ухудшило, после этого даже отключение файрволла не спасает.
Встречался кто нить с подобным? В какую сторону "копать" дальше?

Title: firewall and pure-ftpd
Post by: xxx on March 07, 2010, 18:13:45

Quote from: JeansOK

Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Встречался кто нить с подобным? В какую сторону "копать" дальше?

в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается

Title: firewall and pure-ftpd
Post by: JeansOK on March 07, 2010, 19:05:34

Quote from: xxx

в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается

А это у вас какой SUSE? Перевод и менюшки местами отлечаются )

в yast->ftp стоит "Открыть порт брандмауэра", галочки "пассивный режим" нет как таковой, только мин-макс порт.
Свободно захожу ftp://localhost (http://ftp://localhost) (хоть с файрволлом, хоть без), а вот по адресу ftp://domen (http://ftp://domen) уже не могу зайти с включенным файрволлом(хотя всё, что можно было через яст, настроил)

Title: firewall and pure-ftpd
Post by: JeansOK on March 09, 2010, 09:14:59

Проблему решил, дело оказалось в кривоватости моих рук