Chybny pristup na ftp.fi.muni.cz ?

Miroslav BENES mbenes na tenez.cz
Úterý Únor 15 14:50:55 CET 2000 

> Nemoze to byt chybou v maskarade ?

Doufam ze ne. Pravidla jsem nenastavoval ja osobne, ale takto 
nastavene uz dlouho fungovaly bez problemu. A jedina zmena, ktere 
jsem si vedom, je v nastaveni nasi IP adresy.

> skuste pouzit FTP mod PASSIVE alebo
> modprobe ip_masq_ftp. taketo problemy sa deju ked ste za firewallom a nie je
> mozne aby FTP server pri active mode otvoril ku vam spojenie.

Modul ip_masq_ftp je zavedeny (Used 0 ??), zkousel jsem i mod passive 
(primo na fw). Porad nic.

> -> Pristup na jine ftp servery vcetne stahovani je bez problemu.
> 
> aha... teoreticky je mozne ze za firewallom je server ale to asi nie.

To jsem nepochopil. Jak to myslite ? Na tom stroji bezi maskarada, 
www, ftp, mail server ... Ale takhle to chodilo uz dlouho predtim !

> nemate filtraciu IP ?

Ne. A i kdybych mel, tahle adresa by rozhodne musela projit :-)


Pro zajimavost jsem nechal firewall chvili logovat pakety. Tady je 
kousek (eth0 je internet, 147.251.48.205 je adresa ftp.fi.muni.cz,  
193.85.145.230 je nase verejna IP adresa) :

Feb 15 14:00:53 fw-tenez kernel: Packet log: input ACCEPT eth0 
PROTO=6 147.251.48.205:21 193.85.145.230:1322 L=72 S=0x10 I=65410 
F=0x4000 T=47 

Feb 15 14:00:53 fw-tenez kernel: Packet log: input ACCEPT eth0 
PROTO=6 147.251.48.205:20 193.85.145.230:1380 L=52 S=0x08 I=65496
F=0x4000 T=47 

Feb 15 14:00:53 fw-tenez kernel: Packet log: input ACCEPT eth0
PROTO=6 147.251.48.205:21 193.85.145.230:1322 L=82 S=0x10 I=65448
F=0x4000 T=47

Feb 15 14:00:53 fw-tenez kernel: Packet log: input ACCEPT eth0 
PROTO=6 147.251.48.205:20 193.85.145.230:1380 L=1500 S=0x08 I=65499 
F=0x4000 T=47 

atd.

Z portu 21 prichazeji pakety o delce 52 - 793 bytu, z portu 20 2x 
maly, pak pravidelne 1500 bytu. A vsechny projdou pres fw !


na konzoli se objevi (prikaz ftp) :

>get lpr-0.48-1.i386.rpm
local: lpr-0.48-1.i386.rpm remote: lpr-0.48-1.i386.rpm
227 Entering Passive Mode (147,251,48,205,89,192)
150 Opening BINARY mode data connection for lpr-0.48-1.i386.rpm 
(78997 bytes)

.... a pak uz to jenom stoji. Na disku se vytvori soubor nulove delky 
a nijak nepribyva.



Tohle mi hlava nebere. Proste to nepochopim, ani kdybych se 
rozkrajel. A pritom driv to chodilo a s jinymi ftp servery nemam 
zadne problemy ani ted.


Prosim poradte, jestli vas jeste neco napadne.


--------------------------
Miroslav BENES
E-mail   : mbenes na tenez.cz
TENEZ Chotebor, a.s
--------------------------

Další informace o konferenci Linux