Nie moze wylistowac katalogow przy polaczeniu ftp

[wh1t3en]

Nie moglem znalesc nigdzie poradnika jak to zrobic wiec chcialbym prosic zeby ktos napisal jak uruchomic bootowalna plyte przez siec. Chodzi o to ze mam komputer z slackware i winXP i, mam laptopa (IBM thinkpad 560e) i chcialbym zainstalowac na nim madrake (lub inna dystrybucje) problem w tym ze laptop nie ma ani cd-rom\\'u ani dzialajacej stacji dyskietek jedyne co dziala to karta pod pcimcia ethernet + modem Xircom\\'a. Wiem ze trzeba uzyc protokolu DHCP ale nie wiem jak to wszystko skoniguowac prosze o pomoc!

[Robert]

A działa ci chociaż ta sieć?

[redkom]

Witam!

Mam zalozony na PLD-Linux serwer ftp (proftpd). Jesli probuje sie podlaczyc z weznatrz sieci to wszystko ladnie, pieknie, ale gdy probuje sie podpiac z zewnetrznego IP to loguje sie, ale logowanie staje na LISTOWANIU KATALOGOW i dalej nic. Zarowno w trybie PASSIVE jak i bez PASSIVE dzieje sie to samo.
Od razu mowie, ze server ftp jest za firewallem, ktory robi Slackware na oddzielnym kompie dzialajacym jako router (iptables). Dopiero z routera jest kierowany port 6666 za pomoca redir, na server ftp w sieci wewnetrznej.

Dlaczego sa problemy z dirowaniem katalogow? Moze trzeba przekierowac jeshcze jakies porty zwiazane z LISTOWANIEM katalogow? POMOCY!!!

Pozdr
redkom

[chmooreck]

przesylanie danych przy polaczeniu ftp odbywa sie za pomoca osobnych polaczen na 'wysokich' portach - konkretny numer portu jest losowy...

poczytaj o sledzeniu polaczen (conntrack) - jest to modul jadra pozwalajacy sledzic takie polaczenie (dla ftp, ale nie tylko) i odpowiednio na nie reagowac na poziomie iptables

[redkom]

A mam glupie pytanie ;] Czy ten modul mushe zainstalowac na routerze, czy na kompie z ftpem?? ;]

[chmooreck]

2005-10-08 11:08:07 redkom napisał:

> A mam glupie pytanie ;] Czy ten modul mushe zainstalowac na routerze, czy na kompie z ftpem??
 > ;]
 >
 >

skor w sici lokalnej ci dziala ok, to wniosek nasuwa sie sam...

jesli natomiast bedziesz chcial na kompie z ftpem rowniez odpalic w miare sensowny firewall, to rowniez sie przyda...

acha... nie bawilem sie z conntrack'iem na routerze - wiec szczegolow ci nie podam - odsylam do google'a i man'a ;-)

oczywiscie oprocz odpalenia modulu bedziesz musial jeszcze odpowiednio skonfigurowac iptables...

[redkom]

No wlasnie i w tym problem, ze nie wiem jakie regulki dac dla iptables zeby przepushczal router do ftp na kompie o IP 192.168.0.2 porty listowania. jesli ktos zna rozwiazanie tego problemu to niech napishe regulki.


 

[chmooreck]

pokombinuj troche... poszperaj po sieci... poczytaj... nie sadzisz, ze bedzie dla ciebie lepiej, jak sie przy okazji czegos nauczysz ?

[Maciek_Rutecki]

2005-10-08 22:30:18 chmooreck napisał:

> pokombinuj troche... poszperaj po sieci... poczytaj... nie sadzisz, ze bedzie dla ciebie lepiej,
 > jak sie przy okazji czegos nauczysz ?

Jesli serwer FTP siedzi na NATem:

http://proftpd.org/localsite/Userguide/linked/config-nat.html

--
Maciek

[redkom]

ehh... nie moge sobie poradzic znajduje rozne regulki dla ipables ale zadne nie daja efektu. Prosze o pomoc bo zglupieje!!! Z Gory thx.

[chmooreck]

chetnie bym pomogl, ale nawet nie mam gdzie czegos takiego przetestowac... :-D
no chyba, ze chcesz mnie do siebie wpuscic... ;-)

[redkom]

No dobra... troche podlubalem i niby dziala, ale:

Mam ustawione porty dla passive z zakresu 60000 do 65535. Jesli loguje sie z sieci wewnetrznej to wszystko gra, zakres passive jest taki jak zdefiniowalem. Natomiast jezeli loguje sie z zewnatrz to laczy sie na portach 1025 i w gore. Dlaczego tak jest??

[chmooreck]

2005-10-14 16:57:26 redkom napisał:

> No dobra... troche podlubalem i niby dziala, ale:
 >
 > Mam ustawione porty dla passive z zakresu 60000 do 65535. Jesli loguje sie z sieci wewnetrznej
 > to wszystko gra, zakres passive jest taki jak zdefiniowalem. Natomiast jezeli loguje sie z
 > zewnatrz to laczy sie na portach 1025 i w gore. Dlaczego tak jest??

podaj co dokladnie skonfigurowales odnoscnie tych portow - w iptables na routerze i w konfiguracji ftp'a...

pytanie do madrych... czy ten wpis na routerze bedzie dzialal ?

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

wedlug mnie powinien rozwiazac problem z przekazywaniem pakietow z zewnatrz dla ftp'a znajdujacego wewnatrz sieci lokalnej, o ile oczywiscie jest ustawiony odpowiednio routing

jesli sie myle, to prosze o wyprostowanie moich przypuszczen ;-)

[redkom]

A wiec tak:
iptables na routerze wyglada tak:
(192.168.0.2 to jest ftp)

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -j MASQUERADE
iptables -A INPUT  -m state  --state ESTABLISHED,RELATED  -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#blokada samby z swiata smbd nmbd
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 137 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 138 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 139 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 445 -j DROP

Natomiast na ftpie mam ustawione porty passive w zakresie 60000 - 65535

Na ftpie takze dalem iptables, ale czy to jest potrzebne??

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 0/0 -j MASQUERADE
iptables -A INPUT -s 192.168.0.1 --dport 60000:65535 -j ACCEPT

Odpishcie co piwinienem dodac, a co jest niepotrzebne i mozna usunac??

[chmooreck]

sprobuj dodac na routerze linijke, ktora ci podalem wczesniej i zglos sie, jakie sa wyniki...