Nowe posty

xx KDE Wallet (7)
Wczoraj o 08:51:55
xx MacOS vs Linux (17)
2019-03-22, 21:20:08
xx [rozwiązane] Jak zainstalować Firefox'a 66 w Mint'cie 19.1? (15)
2019-03-22, 19:24:47
xx Dziwne zachowanie Firefoxa 65.0.1 (8)
2019-03-22, 11:49:13
xx Gdzie jest link do MOJE POSTY? (2)
2019-03-22, 07:34:45
xx HUMBLE BOOK BUNDLE: LINUX BY WILEY (0)
2019-03-22, 07:24:44
xx [ Gra Za Darmo on-line ] Albion Online (1)
2019-03-22, 07:21:33
xx Mint 19.1 - jest na wpół po polsku i angielsku, no szlag... (5)
2019-03-20, 10:49:16
xx brak uprawnień przy pobieraniu (3)
2019-03-20, 02:57:12
xx Reklamy (2)
2019-03-19, 14:58:34

Autor Wątek: Brak transmisji danych po ftp  (Przeczytany 348 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 28
    • Zobacz profil
Brak transmisji danych po ftp
« dnia: 2019-03-02, 19:25:14 »
Mam problem z połączeniami szyfrowany z zewnętrznymi serwerami ftp. Mam małą sieć z routerem na Slackwarze 14.2, iptables 1.6.2. Firewall-a zrobiłem na iptables i mam problem z korzystaniem z połączeń ftps. Komputery w mojej sieci nawiązują połączenie, ale nie listuje mi folderów (brak transmisji danych). Ruch po zwykłym ftp działa, zastosowałem śledzenie połączeń. Niestety nie mogę sobie poradzić z ruchem szyfrowanym. Czytałem, że moduł śledzenia połączeń conntrack nie zadziała, ze względu na szyfrowanie. Niestety nie znalazłem sensownej odpowiedzi, poza otwieraniem wszystkich nieuprzywilejowanych portów. W jaki sposób skonfigurować iptablem, żeby forwardowało połączenia szyfrowane z komputerów za NAT-em. Otwieranie wszystkich uprzywilejowanych portów odpada, nie chcę mieć takiej tuby na routerze.

Moje reguły i moduły dla ruchu nie szyfrowanego:
nf_conntrack_ftp, modprobe nf_nat_ftp 
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LAN -p tcp --dport 21 -m conntract --ctstate -j ACCEPT

lsmod | grep ftp daje:

nf_nat_ftp             16384  0
nf_conntrack_ftp    16384  1 nf_nat_ftp
nf_nat                  36864  2 nf_nat_ftp,nf_nat_ipv4
nf_conntrack         135168  6 xt_conntrack,nf_nat,nf_nat_ftp,ipt_MASQUERADE,nf_nat_ipv4,nf_conntrack_ftp


Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2480
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • Linuxpedia.PL
Odp: Brak transmisji danych po ftp
« Odpowiedź #1 dnia: 2019-03-02, 20:41:18 »
Właśnie dlatego protokół FTP jest od dawna technologicznie martwy... A czy tryb ACTIVE nie rozwiąże sprawy? Wtedy i control i data wychodzą od klienta do serwera i NATowi nic do tego.

Przesadź klientów na cywilizowane protokoły jak HTTPS, SFTP czy  RSYNC.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline wulkan

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Odp: Brak transmisji danych po ftp
« Odpowiedź #2 dnia: 2019-03-07, 12:50:05 »
Chętnie bym tak zrobił. Niestety badziewne (pod względem wyglądu, działania, administracji oraz supportu) oprogramowania pewnej firmy do przesyłania danych wykorzystuje protokół ftp. Chcę czy nie muszę to obsłużyć.