Firewall e porte FTP

Collapse
X
 
  • Filter
  • Ora
  • Show
Clear All
new posts
  • Nesquik
    Bodyweb Advanced
    • Jan 2003
    • 401
    • 3
    • 0
    • /home/nesquik
    • Send PM

    #16
    ah, una domandina stupida che m'e' venuta in mente..
    quanto tenti di collegarti con il client sei in passive mode vero ? essendo dietro fw...
    .
    RFC Project aspetta il tuo contributo

    Originariamente Scritto da JPP
    io non sono umano, io sono l'ex Signore dei Bordelli e trascendo la materia fallace. In me alberga lo spirito di Lord Byron. Rassegnati, a me l'errore è negato

    Commenta

    • Ayurvedi77
      Bodyweb Senior
      • Apr 2002
      • 1632
      • 19
      • 6
      • Pisa
      • Send PM

      #17
      Originariamente Scritto da Nesquik
      ah, una domandina stupida che m'e' venuta in mente..
      quanto tenti di collegarti con il client sei in passive mode vero ? essendo dietro fw...
      Già!
      Sergio controlla immediately!
      ___________________


      Codice:
      apt-get remove brain
      apt-get install windows-Vista
      ___________________

      Commenta

      • Sergio
        Administrator
        • May 1999
        • 88049
        • 2,171
        • 2,795
        • United States [US]
        • Florida
        • Send PM

        #18
        Originariamente Scritto da Nesquik
        ah, una domandina stupida che m'e' venuta in mente..
        quanto tenti di collegarti con il client sei in passive mode vero ? essendo dietro fw...
        Si, ero in modo passivo, ma non ne vuole sapere ne in passivo, ne in altro modo



        Commenta

        • Nesquik
          Bodyweb Advanced
          • Jan 2003
          • 401
          • 3
          • 0
          • /home/nesquik
          • Send PM

          #19
          l'accesso dall'esterno e' ok
          vsFTPd sulla 21 mentre la 20 e' chiusa

          se il problema persiste dall'interno e' proprio una questione di regole di fw. Per gli altri servizi hai accesso in lan ? tipo ssh, dato che hai un demone in ascolto (openssh 4.1). Se no, allora il fw ti filtra tutto il traffico locale.. se si, allora ti filtra solo l'ftp, e in quel caso ha ragione ayurvedi in un suo post precedente qnd dice che la questione diventa di configurazione propria e di soluzione problematica senza hands on.
          .
          RFC Project aspetta il tuo contributo

          Originariamente Scritto da JPP
          io non sono umano, io sono l'ex Signore dei Bordelli e trascendo la materia fallace. In me alberga lo spirito di Lord Byron. Rassegnati, a me l'errore è negato

          Commenta

          • Sergio
            Administrator
            • May 1999
            • 88049
            • 2,171
            • 2,795
            • United States [US]
            • Florida
            • Send PM

            #20
            Originariamente Scritto da Nesquik
            l'accesso dall'esterno e' ok
            vsFTPd sulla 21 mentre la 20 e' chiusa

            se il problema persiste dall'interno e' proprio una questione di regole di fw. Per gli altri servizi hai accesso in lan ? tipo ssh, dato che hai un demone in ascolto (openssh 4.1). Se no, allora il fw ti filtra tutto il traffico locale.. se si, allora ti filtra solo l'ftp, e in quel caso ha ragione ayurvedi in un suo post precedente qnd dice che la questione diventa di configurazione propria e di soluzione problematica senza hands on.
            SSH, VNC, Mail server, Web, addirittura Mail admin su una porta stranissima funzionano dall'interno della rete.
            Io anche pensavo ad una configurazione strana delle regole FW, ma non so più che pensare, tu dici che dovrei buttare un occhi anche al file di configurazione dell'FTP Server ? Provo... vado....

            Non è che essendo il log sull'FTP attraverso il PAM ho bisogno di aprire un altra ulteriore porta per quello ?



            Commenta

            • Ayurvedi77
              Bodyweb Senior
              • Apr 2002
              • 1632
              • 19
              • 6
              • Pisa
              • Send PM

              #21
              Usando netstat puoi sapere quali servizi e/o su quali porte la macchina è in ascolto:
              Codice:
              netstat --tcp --listening --programs
              ___________________


              Codice:
              apt-get remove brain
              apt-get install windows-Vista
              ___________________

              Commenta

              • Sergio
                Administrator
                • May 1999
                • 88049
                • 2,171
                • 2,795
                • United States [US]
                • Florida
                • Send PM

                #22
                Con Very Secure Ftp mi loggo, ma ad un certo punto si ferma e non riesce a dare più comandi il programma e manca di comunicare con il server Ftp.

                Che cavolo di porte usa il protocollo Ftp oltre la la 20 e la 21 ?



                Commenta

                • Ayurvedi77
                  Bodyweb Senior
                  • Apr 2002
                  • 1632
                  • 19
                  • 6
                  • Pisa
                  • Send PM

                  #23
                  Se usi netstat puoi capire quali sono tutte le porte in ascolto!
                  Postami il risultato!
                  ___________________


                  Codice:
                  apt-get remove brain
                  apt-get install windows-Vista
                  ___________________

                  Commenta

                  • Nesquik
                    Bodyweb Advanced
                    • Jan 2003
                    • 401
                    • 3
                    • 0
                    • /home/nesquik
                    • Send PM

                    #24
                    Originariamente Scritto da Sergio
                    Che cavolo di porte usa il protocollo Ftp oltre la la 20 e la 21 ?
                    Usa la 21 come controllo e la 20 come dati [rfc 959] di default e basta

                    Originariamente Scritto da Ayurvedi77
                    Postami il risultato!
                    20/tcp closed ftp-data
                    21/tcp open ftp
                    22/tcp open ssh
                    23/tcp closed telnet
                    25/tcp open smtp
                    80/tcp open http
                    82/tcp open xfer
                    110/tcp open pop3
                    111/tcp open rpcbind
                    113/tcp closed auth
                    634/tcp open ginad
                    2049/tcp open nfs
                    5801/tcp open vnc-http-1
                    5901/tcp open vnc-1
                    32771/tcp open sometimes-rpc5
                    .
                    RFC Project aspetta il tuo contributo

                    Originariamente Scritto da JPP
                    io non sono umano, io sono l'ex Signore dei Bordelli e trascendo la materia fallace. In me alberga lo spirito di Lord Byron. Rassegnati, a me l'errore è negato

                    Commenta

                    • Ayurvedi77
                      Bodyweb Senior
                      • Apr 2002
                      • 1632
                      • 19
                      • 6
                      • Pisa
                      • Send PM

                      #25
                      Secondo me alla fine sarà una cazzata che però ci sta sfuggendo.
                      Non è facile debuggare una rete così
                      Nesquik ma tu hai accesso alla sua rete, quindi?
                      ___________________


                      Codice:
                      apt-get remove brain
                      apt-get install windows-Vista
                      ___________________

                      Commenta

                      • Nesquik
                        Bodyweb Advanced
                        • Jan 2003
                        • 401
                        • 3
                        • 0
                        • /home/nesquik
                        • Send PM

                        #26
                        Originariamente Scritto da Ayurvedi77
                        Secondo me alla fine sarà una cazzata che però ci sta sfuggendo.
                        Non è facile debuggare una rete così
                        Eh gia'...
                        Nesquik ma tu hai accesso alla sua rete, quindi?
                        no...
                        .
                        RFC Project aspetta il tuo contributo

                        Originariamente Scritto da JPP
                        io non sono umano, io sono l'ex Signore dei Bordelli e trascendo la materia fallace. In me alberga lo spirito di Lord Byron. Rassegnati, a me l'errore è negato

                        Commenta

                        • Sergio
                          Administrator
                          • May 1999
                          • 88049
                          • 2,171
                          • 2,795
                          • United States [US]
                          • Florida
                          • Send PM

                          #27
                          Questa la conversazione dell'Ftp :

                          220 Benvenuto in Suse Bodyweb Ftp Server 1
                          USER sergio
                          331 Please specify the password.
                          PASS **********
                          230 Login successful.
                          REST 0
                          350 Restart position accepted (0).
                          PWD
                          257 "/"
                          CWD /
                          250 Directory successfully changed.
                          PWD
                          257 "/"
                          SYST
                          215 UNIX Type: L8
                          TYPE A
                          200 Switching to ASCII mode.
                          PRET LIST
                          500 Unknown command.
                          PASV
                          227 Entering Passive Mode (192,168,0,3,198,104)
                          TYPE O
                          200 Type set to Auto.
                          MODE Z
                          504 Bad MODE command.



                          Commenta

                          • Sergio
                            Administrator
                            • May 1999
                            • 88049
                            • 2,171
                            • 2,795
                            • United States [US]
                            • Florida
                            • Send PM

                            #28
                            Questa la conversazione a Firewall Spento :

                            220 Benvenuto in Suse Bodyweb Ftp Server 1
                            USER sergio
                            331 Please specify the password.
                            PASS **********
                            230 Login successful.
                            REST 0
                            350 Restart position accepted (0).
                            PWD
                            257 "/"
                            TYPE OTYPE OCWD /

                            250 Directory successfully changed.
                            PWD
                            200 Type set to Auto.257 "/"

                            MODE Z
                            504 Bad MODE command.
                            SYST
                            215 UNIX Type: L8
                            TYPE A
                            200 Switching to ASCII mode.
                            PRET LIST
                            500 Unknown command.
                            PASV
                            227 Entering Passive Mode (192,168,0,3,247,205)
                            LIST
                            150 Here comes the directory listing.
                            226 Directory send OK.
                            TYPE O
                            200 Type set to Auto.


                            Sembra quasi che con il Firewall acceso l'FTP non comunica che tipo di FTP è (Unix Type)



                            Commenta

                            • Sergio
                              Administrator
                              • May 1999
                              • 88049
                              • 2,171
                              • 2,795
                              • United States [US]
                              • Florida
                              • Send PM

                              #29
                              Qui sull'altro server a Firewall Acceso si ferma dove c'è la faccina e non comunica più :

                              220 "Welcome to Bodyweb Linux FTP service."
                              USER webdir
                              331 Please specify the password.
                              PASS **********
                              230 Login successful.
                              REST 0
                              350 Restart position accepted (0).
                              PWD
                              257 "/"
                              TYPE O
                              200 Type set to Auto.
                              CWD /
                              250 Directory successfully changed.
                              PWD
                              257 "/"
                              MODE Z
                              504 Bad MODE command.
                              SYST
                              215 UNIX Type: L8
                              TYPE A
                              200 Switching to ASCII mode.
                              PRET LIST
                              500 Unknown command.
                              PASV
                              227 Entering Passive Mode (192,168,0,2,212,184)



                              Commenta

                              Working...
                              X