dotaz - firewall

[Michal Kubecek]

On Mon, Jul 28, 2003 at 09:57:41AM +0200, Vaclav Stastka wrote:

> resim problem ohledne toho ze z lokalnich PC se nedostanu na jeden FTP
> server se kterym si vymenujeme faktury a objednavky. Jde o to ze ja se z
> lokalniho PC na ten FTP pripojim zadam jmeno a heslo (vse jde ok), ale
> jakmile dam napr. prikaz ls tak to vytuhne a ceka se na nejakou odezvu. Ale

To vypadá na typický problém s pasivním/aktivním FTP.

> pokud se na to same podivam primo z linuxu tak je to bez problemu. Na strane
> firmy ktera dany server provozuje mi bylo receno ze mam problem ve
> firewallu, ale nevim co prehlizim ale nemuzu na to nejak prijit, zkousel

Samozřejmě, přeci nepřiznají, že to mají špatně oni... :-)

> jsem i jine jadro , ale zatim se mi to nedari rozchodit. Dodavam ze se jedna
> pouze o Linux RH 6.1  s jadrem 2.2.13. Nevite jak toto resit ???? do spodu
> mailu davam strukturu firewallu. Upresnuji ze jejich ftp bezi na portech
> 12006 a 12007 a ja se z lokalu na ftpka ktery behaj standadne na portu 21
> dostanu bez problemu.

Možná může být problém s tím, že modul pro NATování FTP neví, že to je FTP,
a tak NAT datového spojení neprovede. Občas může být problém i v tom, že
je-li FTP server chráněn nedokonale nastaveným firewallem, projde aktivní
FTP a neprojde pasivní (kvůli firewallu na straně serveru, u firewallu na
straně klienta je to naopak). Zkoušel jste pasivní i aktivní FTP?

                                                            Michal Kubeček