Log In
Home
April 14, 2002
Offline
Hej!
Nu ska vi se hur jag ska förklara.
Just nu kör jag en ftp min vanliga dator (denna) på port 21 och den går utmärkt att komma åt. Till den har jag delat ut port 21,20 och en range 1024:65535 som nås utifrån via port 20. Till problemet nu :-D. Det är så att jag vill köra ftp på min linux server oxå och för det använder jag glftpd. Nu är det så att folk inte kommer in på ftp:n. De stannar vid "entering passive mode (10,42,42,5,4,1)". Då läste jag någonstans att man skulle dela ut de portar som men räkjnade ut genom att ta förstasiffran efter ipt (10,42,42,5) och den siffrar är alltså 4 och så skulle man multiplicera den med 256 och sist men inte minst plussa på den sista siffran, i detta fall 1. Det skulle alltså bli 4*256+1=1025. I glftpd har jag valt att den ska gå på port 1024-65535 men jag vet inte hur jag ska dela ut dem. Jag kör med ipchains i min firewall, exempel följer:
ipchains -A input -p TCP -s 1024:65535 -d ${OUTSIDE_IP} 20 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 20 -R 10.42.42.2
ipchains -A input -p TCP -s 1024:65535 -d ${OUTSIDE_IP} 20 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 20 -R 10.42.42.2
Nu undrar jag vilket av de två exemplerna jag ska använda och vilken port som ska stå där 20 står. 20 används ju redan på den här datorn så det går inte. Kanske ska tillägga att den med "ipchains -A input -p TCP -s" är den som används till den här datorn så antar att den ska användas till även linux burken men vad jag som sagt inte vet är vad som ska stå där 20 står. Ftp:n är på port 65 på linux burken och både 65 och 64 är utdelade i firewallen.
Tack i förhand!
July 2, 2001
Offline
Hej!
Det är några saker som jag vill anmärka på 🙂
1. Vid passive FTP används inte port 20 alls utan det är de höga portarna som används (1025-65535)
2. Eftersom du ska köra FTP på din linuxserver så föreslår jag att du byter till iptables. Fördelen med iptables är "connection tracking" samt "ip-helpers".
Connection tracking följer upp och kommer ihåg vilken IP som pratar på mellan vilka portar etc.
IP-helpern (ftp i detta fallet) lyssnar på port 21 efter kommandot port och anpassar sedan firewallen till detta. Du kan alltså utan problem och på ett mycket säkrare sätt köra passive ftp på din server bakom firewall.
Att köra Passive FTP på en server utan ovan är inte att rekommendera. Men ska du absolut göra det så skulle jag sänka portområdet till antal användare du brukar ha igång samtidigt + lite till.
Tala om för glftpd att den ska använda port 4400-4500 för data trafik. Forwarda sedan 4400:4500 till linux-servern.
Problemet kan dock bli att 4400:4500 blir upptagna av andra applikationer och att det blir strul.
Som sagt. iptables är bra mycket enklare och säkrare. Speciellt med FTP-helpern!
Här står allt om iptables: http://iptables-tutorial.frozentux.net/
April 14, 2002
Offline
Tack. Men jag kan inte köra iptables eftersom ipchains är det som var default i min firewall, FloppyFW. Men tack för svaret, ska testa nu då 🙂
April 14, 2002
Offline
Ska jag dela ut enligt detta exempel?
ipchains -A input -p TCP -s 4400:4500 -d ${OUTSIDE_IP} 4400:4500 -j ACCEPT
ipmasqadm portfw -a -P tcp -L ${OUTSIDE_IP} 4400:4500 -R 10.42.42.5
April 14, 2002
Offline
Nu har jag lixom låst upp portarna som ska behövas men ändå tjaffsar den om "227 Entering Passive Mode (10,42,42,5,17,48)" = port 4400. 🙁
July 2, 2001
Offline
Nu är inte jag någon mästare på glftpd (aldrig sett programmet).
Men du måste sätta att glftpd ska använda den externa IP'n, INTE den interna 10.42.42.5 addressen.
Tror du gör det med:
pasv_addr extern_ip
För nu svarar glftpd med: PORT 10,42,42,5,17,48 vilket betyder på ren svenska: "Hallojs, koppla dig till mig på IP: 10.42.42.5 och PORT: 4400 för där har jag en datakoppling som väntar på dig."
med pasv_addr så borde glftpd svara PORT extern_ip,17,48. Då gör klientftp'n en uppkoppling mot floppyfw som obönhörligen skickar vidare allt på port 4400-4500 till din linuxserver.
1 Guest(s)
