原帖由 ssffzz1 于 2010-1-8 17:22 发表
哦。这样啊。给你个测试的方法。
你把内网的LINUX映射去掉。然后在LINUX上开FTP服务器,在外网做主动和被动模式分别测试是否正常。
原帖由 renwd 于 2010-1-9 12:42 发表
我遇到 该情况,可以参考一下我的解决方法:http://blog.chinaunix.net/u/24215/showart.php?id=2065953
原帖由 ssffzz1 于 2010-1-11 09:25 发表
1、你要从外网环境测试,别试图在内网下用外网的IP地址访问,这种测试方法一般不成功。
2、仔细看看你的IPTABLES加载的模块和配置。
原帖由 xiao_root 于 2010-1-8 17:48 发表
我比较困惑的在于,经过两层防火墙之后,对外提供的http、ssh服务都正常;只有ftp不正常;
在被动模式下,外网ftp客户端建立数据连接时,尝试的是我内网防火墙IP;
主动模式下,没有任何数据应答;
还弱弱 ...
原帖由 xiao_root 于 2010-1-11 17:38 发表
两台墙,从内到外都是全放开的, 不存在防火墙上做了限制,从外访问内,都是通过端口转发的;
ftp的也只是开了一个端口转发:
外网墙:访问外网墙的8221端口转发给内网墙的8221端口上;
内外墙:访问内网墙的 ...
21.97 KB, 下载次数: 28
原帖由 iwome 于 2010-1-13 13:47 发表
这个问题是因为如果客户端使用PASV命令时,服务器端发送的地址是内部地址,不是实际的外网地址。当然这个可以通过客户端来设置,不使用PASV命令返回的IP地址,而直接使用控制连接的IP地址。
另外端口的问题 ...
原帖由 zhxd 于 2010-1-13 21:55 发表
先在一层墙后面测试看有没有问题,如果没有问题,再在二层墙后面再看。
如果一层墙后面没问题,那就是二层墙有问题。
新出来的的墙加了很多参数,够你研究的。
先划分问题可能存在的范围,再在那个范围里 ...
原帖由 xiao_root 于 2010-1-15 15:31 发表
在防火墙上直接利用ip_nat_ftp的包模块实现对ftp非标准端口的应用:
在思科的防火墙上,可以利用命令:
Configure FTP protocol inspection on non standard TCP port
You can configure the FTP Protocol ...
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |