2 příspěvky / 0 new
Poslední
Neznámý
Obrázek uživatele Neznámý
ftp upload

zdravim,
mam domacu siet (desktop pripojeny do internetu a notebook cez NAT), na oboch bezi openSUSE 10.2. Nedavno som preinstaloval desktop a odvtedy mi nejde ftp upload.
Na notebooku mam firewall vypnuty. Na desktope mam nastavenie FW:

FW_DEV_EXT="any eth0 eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="ftp-data ftp ssh"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_REJECT_INT="yes"
FW_IPv6="no"
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"

eth0 je pripojene k notebooku a eth1 je pripojene do internetu

pri tomto nastaveni mi hadze FW nasledujucu chybu:
Apr 14 09:45:31 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth1 OUT= MAC=[nejaka_mac_adresa] SRC=[ftp_server] DST=[desktopIP] LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=33076 DF PROTO=TCP SPT=26748 DPT=8614 WINDOW=1083 RES=0x00 ACK URGP=0 OPT (0101080A0B2DC1B6000556ED0101050A495CD2F7495CD89F)
Apr 14 09:45:31 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth1 OUT= MAC=[nejaka_mac_adresa] SRC=[ftp_server] DST=[desktopIP] LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=33077 DF PROTO=TCP SPT=26748 DPT=8614 WINDOW=1083 RES=0x00 ACK URGP=0 OPT (0101080A0B2DC1B7000556ED0101050A495CD2F7495CDE47)
Apr 14 09:45:31 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth1 OUT= MAC=[nejaka_mac_adresa] SRC=[ftp_server] DST=[desktopIP] LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=33078 DF PROTO=TCP SPT=26748 DPT=8614 WINDOW=1083 RES=0x00 ACK URGP=0 OPT (0101080A0B2DC1B9000556ED0101050A495CD2F7495CE3EF)
Apr 14 09:45:31 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth1 OUT= MAC=[nejaka_mac_adresa] SRC=[ftp_server] DST=[desktopIP] LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=33079 DF PROTO=TCP SPT=26748 DPT=8614 WINDOW=1083 RES=0x00 ACK URGP=0 OPT (0101080A0B2DC1B9000556ED0101050A495CD2F7495CE997)
Apr 14 09:45:31 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth1 OUT= MAC=[nejaka_mac_adresa] SRC=[ftp_server] DST=[desktopIP] LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=33080 DF PROTO=TCP SPT=26748 DPT=8614 WINDOW=1083 RES=0x00 ACK URGP=0 OPT (0101080A0B2DC1BB000556ED0101050A495CD2F7495CEF3F)

ak zmenim FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" tak dostanem chybu
Apr 14 09:44:19 linux kernel: SFW2-OUT-ERROR IN= OUT=eth1 SRC=[desktopIP] DST=[ftp_server] LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=5466 DPT=7038 WINDOW=0 RES=0x00 RST URGP=0

ftp upload priamo z desktopu ide bezohladu na nastavenie FW_ALLOW_INCOMING_HIGHPORTS_TCP

prosim poradte, ak treba dalsie info, napiste ake, doplnim

Obrázek uživatele honzaS
Offline
Naposledy viděn: 15 let 8 měsíců zpět
Připojen: 09.01.2007 - 15:20
To s tím vypnutím fw mělo

To s tím vypnutím fw mělo být na otestování, jestli je na vině fw nebo přístupová práva, jak vám radil Usir. Pokud se totiž na ftp server přihlašujete třeba jako anonymous a chcete zapisovat do adresáře kam mám právo write pouze jeho vlastník, tak i když se ftp server tváří že je vše ok, tak samotný systém vám tuto operaci nepovolí.
Jak ale píšete, že při zapnutém fw vám download funguje bez problému, ale upload ne, tak je 100% problém s přístupovými právy, pokud by jste měl ve fw blokované odchozí tcp pakety, tak ani neuskutečníte komunikaci s ftp serverem.

honzaS