Author Topic: firewall and pure-ftpd  (Read 5206 times)

0 Members and 1 Guest are viewing this topic.

Offline JeansOK

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
firewall and pure-ftpd
« on: March 07, 2010, 17:56:44 »
Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Покапавшись во внехе, нашёл:
Quote
Настройки фаервола для использования FTP

При использовании ftp-сервера на компьютере с фаерволом (что очень рекомендуется) необходимо открыть некоторые порты и добавить модули ядра для поддержки пассивного режима ftp. Данный раздел описывает, как разрешить доступ к серверу, который защищается локальным SuSEfirewall2.
Измените следующие строки в файле /etc/sysconfig/SuSEfirewall2" вручную (проверено в openSUSE 11.0):
Code: [Select]
FW_LOAD_MODULES=ip_conntrack_ftp
Code: [Select]
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,tcp"Используйте YaST_Firewall чтобы разрешить доступ к pure-ftpd или vsftpd с внешнего сетевого интерфейса. Сохраните настройки и перезапустите фаервол.
сделал всё как тут сказанно, но результат нулевой.
Поиски дальше натолкнули на
Code: [Select]
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
но это тоже не помогло, а даже ухудшило, после этого даже отключение файрволла не спасает.
Встречался кто нить с подобным? В какую сторону "копать" дальше?

Offline xxx

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
firewall and pure-ftpd
« Reply #1 on: March 07, 2010, 18:13:45 »
Quote from: JeansOK
Доброго времени суток!
Система SLES 11
Настроил pure-ftpd, разрешил в файрволле, но файрволл почему то не пропускает. Отключаю файрволл и всё работает отлично.
Встречался кто нить с подобным? В какую сторону "копать" дальше?

в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается

Offline JeansOK

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
firewall and pure-ftpd
« Reply #2 on: March 07, 2010, 19:05:34 »
Quote from: xxx
в Ясте не забыли настроить pure-ftp?  -> выставить пассивный режим и разрешить его на внешнем интерфейсе
картинка прилагается
А это у вас какой SUSE? Перевод и менюшки местами отлечаются )

в yast->ftp стоит "Открыть порт брандмауэра", галочки "пассивный режим" нет как таковой, только мин-макс порт.
Свободно захожу ftp://localhost (хоть с файрволлом, хоть без), а вот по адресу ftp://domen уже не могу зайти с включенным файрволлом(хотя всё, что можно было через яст, настроил)

Offline JeansOK

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
firewall and pure-ftpd
« Reply #3 on: March 09, 2010, 09:14:59 »
Проблему решил, дело оказалось в кривоватости моих рук