Chinaunix

标题: 防火墙下的ftp死活出不去，可以联上，但是ls不行？ [打印本页]

作者: xiaochuno_1 时间: 2007-01-15 11:22
标题: 防火墙下的ftp死活出不去，可以联上，但是ls不行？
防火墙下一台sun主机，需要定时向外部的一台windows ftp主机送数据，但是刚开始无论如何都连不上，最后防火墙上面明确配置了ftp data出入放行，可以登录，但是ls，put都不行，怎么都不行。郁闷，是ftp的问题，还是防火墙的问题，高人指点。

防火墙是netscreen的，相关配置如下：
set service "ftp_services" protocol tcp src-port 0-65535 dst-port 20-21
set service "ftp_services" + tcp src-port 20-21 dst-port 0-65535

set policy id 73 from "V1-Untrust" to "V1-Trust" "12.34.56.78/32" "220.171.123.0/26" "ftp_services" permit
set policy id 73 application "FTP"

在solaris上面，连主机如下：
bash-2.03$ ftp 12.34.56.78
Connected to 12.34.56.78.
220 Serv-U FTP Server v5.0 for WinSock ready...
Name (12.34.56.78:root):
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> ls
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
^C
226 Transfer complete.
226 ABOR command successful.
ftp> dir
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
^C
426 Transfer aborted.
226 ABOR command successful.
ftp>

就是这样，可以登录，但是无论输入什么都卡住了，感觉防火墙上面的配置也够了，请高人指点、

[ 本帖最后由 xiaochuno_1 于 2007-1-15 11:24 编辑 ]

作者: 胭脂扣 时间: 2007-01-15 11:34
估计是防火墙的问题.

作者: xiaochuno_1 时间: 2007-01-15 13:14
标题: 晕，谁说说哪里有问题？
晕，谁说说哪里有问题？

作者: susbin 时间: 2007-01-16 00:35
"Name (12.34.56.78:root):
331 User name okay, need password.
Password:
230 User logged in, proceed."

已经用 root 登录成功了，不是防火墙的问题。用普通用户登录看看。

楼主用root 帐户来 Ftp，还要防火墙干嘛。

作者: race 时间: 2007-01-16 08:10
我认为问题还是防火墙的，登陆的21没问题，但是返回信息走的1024以上端口可能被拦截了，所以ls看不到信息。

作者: 风之幻想 时间: 2007-01-16 08:26
检查一下防火墙的设置吧.估计还是端口没有打开.

作者: susbin 时间: 2007-01-16 09:20
楼主可以参照这篇文章，再检查一下防火墙的设置。

Active FTP vs. Passive FTP, a Definitive Explanation

http://slacksite.com/other/ftp.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)