Passive ftp|Nätverk / Internet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
Passive ftp
Marcan-
Member
Medlem
Forum Posts: 3747
Member Since:
April 14, 2002
sp_UserOfflineSmall Offline
1
May 5, 2003 - 2:17 pm
sp_Permalink sp_Print

Hej!
Nu ska vi se hur jag ska förklara.
Just nu kör jag en ftp min vanliga dator (denna) på port 21 och den går utmärkt att komma åt. Till den har jag delat ut port 21,20 och en range 1024:65535 som nås utifrån via port 20. Till problemet nu :-D. Det är så att jag vill köra ftp på min linux server oxå och för det använder jag glftpd. Nu är det så att folk inte kommer in på ftp:n. De stannar vid "entering passive mode (10,42,42,5,4,1)". Då läste jag någonstans att man skulle dela ut de portar som men räkjnade ut genom att ta förstasiffran efter ipt (10,42,42,5) och den siffrar är alltså 4 och så skulle man multiplicera den med 256 och sist men inte minst plussa på den sista siffran, i detta fall 1. Det skulle alltså bli 4*256+1=1025. I glftpd har jag valt att den ska gå på port 1024-65535 men jag vet inte hur jag ska dela ut dem. Jag kör med ipchains i min firewall, exempel följer:

ipchains -A input -p TCP -s 1024:65535 -d ${OUTSIDE_IP} 20 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 20 -R 10.42.42.2

ipchains -A input -p TCP -s 1024:65535 -d ${OUTSIDE_IP} 20 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 20 -R 10.42.42.2

Nu undrar jag vilket av de två exemplerna jag ska använda och vilken port som ska stå där 20 står. 20 används ju redan på den här datorn så det går inte. Kanske ska tillägga att den med "ipchains -A input -p TCP -s" är den som används till den här datorn så antar att den ska användas till även linux burken men vad jag som sagt inte vet är vad som ska stå där 20 står. Ftp:n är på port 65 på linux burken och både 65 och 64 är utdelade i firewallen.

Tack i förhand!

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
328882
May 5, 2003 - 2:51 pm
sp_Permalink sp_Print

Hej!

Det är några saker som jag vill anmärka på 🙂

1. Vid passive FTP används inte port 20 alls utan det är de höga portarna som används (1025-65535)

2. Eftersom du ska köra FTP på din linuxserver så föreslår jag att du byter till iptables. Fördelen med iptables är "connection tracking" samt "ip-helpers".

Connection tracking följer upp och kommer ihåg vilken IP som pratar på mellan vilka portar etc.
IP-helpern (ftp i detta fallet) lyssnar på port 21 efter kommandot port och anpassar sedan firewallen till detta. Du kan alltså utan problem och på ett mycket säkrare sätt köra passive ftp på din server bakom firewall.

Att köra Passive FTP på en server utan ovan är inte att rekommendera. Men ska du absolut göra det så skulle jag sänka portområdet till antal användare du brukar ha igång samtidigt + lite till.

Tala om för glftpd att den ska använda port 4400-4500 för data trafik. Forwarda sedan 4400:4500 till linux-servern.

Problemet kan dock bli att 4400:4500 blir upptagna av andra applikationer och att det blir strul.

Som sagt. iptables är bra mycket enklare och säkrare. Speciellt med FTP-helpern!

Här står allt om iptables: http://iptables-tutorial.frozentux.net/

Marcan-
Member
Medlem
Forum Posts: 3747
Member Since:
April 14, 2002
sp_UserOfflineSmall Offline
328890
May 5, 2003 - 3:03 pm
sp_Permalink sp_Print

Tack. Men jag kan inte köra iptables eftersom ipchains är det som var default i min firewall, FloppyFW. Men tack för svaret, ska testa nu då 🙂

Marcan-
Member
Medlem
Forum Posts: 3747
Member Since:
April 14, 2002
sp_UserOfflineSmall Offline
328897
May 5, 2003 - 3:09 pm
sp_Permalink sp_Print

Ska jag dela ut enligt detta exempel?
ipchains -A input -p TCP -s 4400:4500 -d ${OUTSIDE_IP} 4400:4500 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 4400:4500 -R 10.42.42.5

Marcan-
Member
Medlem
Forum Posts: 3747
Member Since:
April 14, 2002
sp_UserOfflineSmall Offline
328954
May 5, 2003 - 4:23 pm
sp_Permalink sp_Print

Nu har jag lixom låst upp portarna som ska behövas men ändå tjaffsar den om "227 Entering Passive Mode (10,42,42,5,17,48)" = port 4400. 🙁

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
328986
May 5, 2003 - 4:50 pm
sp_Permalink sp_Print

Nu är inte jag någon mästare på glftpd (aldrig sett programmet).

Men du måste sätta att glftpd ska använda den externa IP'n, INTE den interna 10.42.42.5 addressen.

Tror du gör det med:
pasv_addr extern_ip

För nu svarar glftpd med: PORT 10,42,42,5,17,48 vilket betyder på ren svenska: "Hallojs, koppla dig till mig på IP: 10.42.42.5 och PORT: 4400 för där har jag en datakoppling som väntar på dig."

med pasv_addr så borde glftpd svara PORT extern_ip,17,48. Då gör klientftp'n en uppkoppling mot floppyfw som obönhörligen skickar vidare allt på port 4400-4500 till din linuxserver.

Marcan-
Member
Medlem
Forum Posts: 3747
Member Since:
April 14, 2002
sp_UserOfflineSmall Offline
329293
May 5, 2003 - 9:08 pm
sp_Permalink sp_Print

Jag testade köra pasv_adr externa ipt men det funkade inte bra det heller 😀 Men men nu har jag löst alltihop med Samba så jag kör ftpn på min dator istället, ganska smidigt ändå 🙂

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 248
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL