Opening port

[ZGAN]

Iskam da napravq ftp survar...no na linuxa nqma mqsto.Moje li da go napravq na moeto si PC i nqkak si...luserite da mogat da vlizat vuv nego ? i suotvetno kak ?

[kicko]

maiche mojesh da share-nesh dir ot twoeto pc i da ia mountnesh w linux-a i ftp-to da si go pusnes pak na linuxa no da pushe i chete ot mountnatata dir.

 

ili puk za porta :

Port forwarding example 1:

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80

/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

 

Port forwarding example 2:

iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 2121 -j DNAT --to 192.168.0.2:21

 

(izwiniawam se ako sum pisal gluposti, toia linux mi e malko muten... example-tata gi izkarah ot google search)

[Godfather]

kicko, priateliu, ima malko greshki v tova, koeto si postnal. Znachi, kogato se izpolzva operaciata DNAT, sintaksisa e --to-destination (pri SNAT e --to-source).

No tova e po-malkia problem Po-golemia e, che pri FTP protokola neshtata stoiat malko po-slojno - tam imame dve TCP connections, edna za komandi i edna za danni. V zavisimost ot tova kak stava iniciiraneto na tazi za dannite imame dva vida FTP connections: passive i active. Zatova opisvaneto im s iptables pravila shte stane i malko po-slojno. Ne sluchaino za NAT-natite connections si ima specialen modul ip_conntrack_ftp.o, koito se zanimava da opravia "kashata" s aktivnite konekcii . Inache ideata s prenasochvaneto stava, ama za HTTP, vapreki, che za tazi cel e po-dobre da se izpolzva HTTP proxy ot sorta na squid

 

ZGAN, po-dobre izpolzvai parvata ideia na kicko, montirai sas smbmount share-nata papka ot PC-to, no ako pitash men idealnia variant e s FTP proxy - taka niama da imash problem s "uvisvaeto" na ftp servera, kogato spirash PC-to

 

Edna primerna programka e FTP Proxy. Taka horata shte mogat da se svarzvat direktno otvan kam FTP servera na PC-to ti zad firewall/NAT, pri tova po nai-elegantnia nachin

[ZGAN]

tv s samba i az go znam ma nemoga da se opravq s neq...karai...ebal sam go nqma da pravq ftp dokato ne se naucha na samba

[Godfather]

tv s samba i az go znam ma nemoga da se opravq s neq...karai...ebal sam go nqma da pravq ftp dokato ne se naucha na samba

ZGAN, sloji si ftpproxy - taka shte mojesh da si upravliavash vsichko na PC-to i niama da imash griji sas samba

[nassko]

Az takmo sega go razgeldah tova ftpProxy i mi se vijda dovolna rabota.

@Godfather ti polzval li si go?

[Godfather]

Az takmo sega go razgeldah tova ftpProxy i mi se vijda dovolna rabota.

@Godfather ti polzval li si go?

OK, za merakliite opisvam kak da si instalirate ftpproxy:

 

1. Svaliate tekushtata versia ot www.ftpproxy.org

 

2. Razarhivirate (naprimer s tar zxvf ftpproxy-x.x.x.tgz)

 

3. Kompilirate s make i sled tova make install

 

4. Veche imate komandata ftp.proxy, instalirana po vsiaka veroiatnost v /usr/local/sbin

 

5. Poneje ftp.proxy ne moje da se bind-va samostoiatelno kam port, triabva da se startira ot inetd. Zatova triabva da se napravi slednoto (tova vaji za Slackware i distribucii, podobni na neia, zashtoto kakto gledam tuka povecheto ste lubiteli na Slack-a . Sashtite stapki sa validni i za x.BSD, za sajalenie, neshtata pri RedHat sa korenno razlichni )

 

Ta taka, otvariate faila /etc/inetd.conf i namirate slednia red:

 

ftp stream tcp nowait root /usr/sbin/tcpd proftpd

 

na tozi red promeniate poslednoto proftpd (ili neshto drugo podobno) s /usr/local/sbin/ftp.proxy 192.168.0.5,

kadeto 192.168.0.5 e adresa na vatreshnata mashina, na koiato ste pusnali istinskia FTP server , ne e nujno da kazvam, che IP-to moje i da e savsem drugo.

 

Ako sa vi neobhodimi dopalnitelni opcii (ima gi v man stranicata) - dobaviate gi mejdu ftp.proxy i IP adresa.

 

6. Sled kato ste zapisali korekciite v /etc/inetd.conf, izpalniavate komandata:

 

killall -HUP inetd

 

Taka veche koito se connect-ne kam vasheto IP s ftp klient shte bade avtomatichno prehvarlen kam vatreshnia server. Uspeh!

[patzan]

kicko, priateliu, ima malko greshki v tova, koeto si postnal. Znachi, kogato se izpolzva operaciata DNAT, sintaksisa e --to-destination (pri SNAT e --to-source).

No tova e po-malkia problem Po-golemia e, che pri FTP protokola neshtata stoiat malko po-slojno - tam imame dve TCP connections, edna za komandi i edna za danni. V zavisimost ot tova kak stava iniciiraneto na tazi za dannite imame dva vida FTP connections: passive i active. Zatova opisvaneto im s iptables pravila shte stane i malko po-slojno. Ne sluchaino za NAT-natite connections si ima specialen modul ip_conntrack_ftp.o, koito se zanimava da opravia "kashata" s aktivnite konekcii . Inache ideata s prenasochvaneto stava, ama za HTTP, vapreki, che za tazi cel e po-dobre da se izpolzva HTTP proxy ot sorta na squid 

 

ZGAN, po-dobre izpolzvai parvata ideia na kicko, montirai sas smbmount share-nata papka ot PC-to, no ako pitash men idealnia variant e s FTP proxy - taka niama da imash problem s "uvisvaeto" na ftp servera, kogato spirash PC-to 

 

Edna primerna programka e  FTP Proxy. Taka horata shte mogat da se svarzvat direktno otvan kam FTP servera na PC-to ti zad firewall/NAT, pri tova po nai-elegantnia nachin 

<{POST_SNAPBACK}>

 

Godfather ,,,, това за ip_conntrack_ftp.o можеш ли да го поесниш !

Имам фрп сервер които си работи нормално в пасивния режим !

обаче ме притеснява това че ми е отворено всичко от 1024 нагоре ! как да го спра ! знам че това се оправя от pasv_min_port - pasv_maxport обаче незнам къде точно се пише това !

 

iptables -A INPUT -m state --state "ESTABLISHED,NEW" -p tcp --sport 1024:65535 --dport 21 -j ACCEPT

iptables -A INPUT -m state --state "ESTABLISHED,RELATED,NEW" -p tcp --dport 1024:65534 -j ACCEPT