ftp a firewall
Pavel.Kotrba at nkp.cz
Pavel.Kotrba at nkp.cz
Mon Dec 17 10:47:13 CET 2001
Dobry den,
v nasi siti mame FireWall-1 od Check Pointu. Pri ftp spojeni
na nektere servery na Internetu vznikaji problemy. Uzivatel se
na server prihlasi, ale pri snaze o prenos dat a to uz pri prikazu
ls (ci dir) spojeni "zatuhne". Na firewallu byl zaznamenan
pokus o otevreni nejakeho portu strojem ftp serveru. FireWall-1
by mel poznat, ze to datove spojeni patri k tomu ftp, ale
u nekterych serveru to nepozna. Bylo nam doporuceno pouzit
pasivniho prenosu. Skutecne u nekterych serveru to pomohlo.
Prvni (pro mne mene dulezita) otazka: Jak u "jednoduchych" klientu
(napr. radkovy klient v dosovem okne ve W95 nebo radkovy klient
v unixu) nastavit pasivni prenos? Regulerne to "umim" jen
u klienta, kde zatrhnu patricne zatrhavatko a klient to udela sam.
Ale u nekterych serveru ani toto nepomuze. V logu klienta jsem
pak dostal hlasku:
425 Possible PASV port theft, cannot open data connection.
kterou povazuji za relevantni.
( delsi usek vypisu logu:
SYST
215 UNIX Type: L8
Host type (2): UNIX (standard)
PASV
227 Entering Passive Mode (195,113,0,8,157,219)
connecting to 195.113.0.8:40411
- -
connecting to 195.113.0.8 ...
Connected to 195.113.0.8 port 40411
LIST
425 Possible PASV port theft, cannot open data connection.
rl-recv: Blocking call cancelled
DoDirList returned 4
)
Nevite, v cem by mohl byt problem (a jak by se dal resit)?
Zda na strane serveru maji firewall, nevim. Nastaveni na
nasem firewallu se pro servery chovajici se ruzne nelisi.
Diky za pomoc.
Pavel Kotrba
More information about the net
mailing list