免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 请教关于访问两层防火墙后面的ftp服务器问题
12345678下一页
最近访问板块 发新帖
楼主: xiao_root
打印 上一主题 下一主题

请教关于访问两层防火墙后面的ftp服务器问题 [复制链接]

ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
21 [报告]
发表于 2010-01-08 17:49 |只看该作者
我都绕的不行了。
通过内网某台机器(处于内网防火墙和外网防火墙之间),直接外网外网防火墙的端口,

矛盾啊????
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
22 [报告]
发表于 2010-01-08 17:57 |只看该作者
不好意思,老大,可能没有表达清楚:
我们公司的网络环境是
出口是一台思科的防火墙,接下来是办公网,办公网下面有一个redhat的防火墙,接的是数据子网;
ftp服务器是房子数据子网中的,因此要向对公网开放ftp服务,要经过两处防火墙(最外层的思科防火墙、内层的redhat防火墙)的端口转发;
第一次发的包是从外网某台机器上,直接ftp进来时,访问的是思科防火墙,被动模式下的ls指令;
第二次发的包是从办公网上某台机器,访问的是内层redhat防火墙开放的端口,正常情况下的ls指令包
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
23 [报告]
发表于 2010-01-08 18:00 |只看该作者
目前转发的配置情况是,最外层思科防火墙开放的是8221端口,端口映射策略是转发到redhat防火墙的8221端口上,在redhat防火墙的配置策略是,8221转发到ftp服务器的21端口
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
24 [报告]
发表于 2010-01-08 18:01 |只看该作者
我都绕的不行了。
通过内网某台机器(处于内网防火墙和外网防火墙之间),直接外网外网防火墙的端口,

矛盾啊????


不好意思,错字,直接外网外网防火墙,写错了,是直接访问内网防火墙开放的端口
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
25 [报告]
发表于 2010-01-08 18:10 |只看该作者
LINUX机器的:
ifconfig -a
lsmod
ip route list
iptables-save

的输出。好好看帖,已经问你要了2次了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jdknet

论坛徽章:
0
26 [报告]
发表于 2010-01-08 18:12 |只看该作者
关注,支持……学习
最好能简单的画个拓扑图出来……
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
27 [报告]
发表于 2010-01-08 18:13 |只看该作者
先下了。把上面我要的东西,还有外网防火墙的配置给我看看。OK。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
28 [报告]
发表于 2010-01-08 18:16 |只看该作者
ifconfig -a (eth0暂时没用)
eth0      Link encap:Ethernet  HWaddr 000:68:05B:2C  
          inet addr:192.168.1.1 Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5489 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:252496 (246.5 Kb)  TX bytes:420 (420.0 b)
          Interrupt:11 Base address:0xd000 Memory:e0000000-e0000038

eth1      Link encap:Ethernet  HWaddr 000:68:05B:2D  
          inet addr:10.1.10.254  Bcast:10.1.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20984573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18308475 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4030241145 (3843.5 Mb)  TX bytes:2097648392 (2000.4 Mb)
          Interrupt:11 Base address:0xd040 Memory:e0001000-e0001038

eth2      Link encap:Ethernet  HWaddr 000:68:05B:2E  
          inet addr:10.2.10.254  Bcast:10.2.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33560881 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18752108 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1061311508 (1012.1 Mb)  TX bytes:3813103207 (3636.4 Mb)
          Interrupt:9 Base address:0xd080 Memory:e0002000-e0002038

eth3      Link encap:Ethernet  HWaddr 000:68:05B:2F  
          inet addr:10.3.10.254  Bcast:10.3.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34665598 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31114475 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2624653737 (2503.0 Mb)  TX bytes:3568428383 (3403.1 Mb)
          Interrupt:10 Base address:0xd0c0 Memory:e0003000-e0003038

eth4      Link encap:Ethernet  HWaddr 000:68:05B:30  
          inet addr:10.8.10.254  Bcast:10.8.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3261151 errors:1 dropped:0 overruns:0 frame:1
          TX packets:1912621 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:127367196 (121.4 Mb)  TX bytes:166691254 (158.9 Mb)
          Interrupt:10 Base address:0xd100 Memory:e0004000-e0004038

eth5      Link encap:Ethernet  HWaddr 00:D0:68:05:DB:31  
          inet addr:10.0.4.254  Bcast:10.0.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65001639 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77534995 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4196494714 (4002.0 Mb)  TX bytes:4027911350 (3841.3 Mb)
          Interrupt:9 Base address:0xd140 Memory:e0005000-e0005038

ipsec0    Link encap:Ethernet  HWaddr 00:D0:68:05:DB:31  
          inet addr:10.0.4.254  Mask:255.255.255.0
          UP RUNNING NOARP  MTU:1492  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec1    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec2    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipsec3    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:650 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34803 (33.9 Kb)  TX bytes:34803 (33.9 Kb)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
29 [报告]
发表于 2010-01-08 18:17 |只看该作者
lsmod指令:
ipsec                 265632   2
ipt_iprange             1048  10  (autoclean)
sch_htb                20064   6  (autoclean)
ipt_length               920   8  (autoclean)
ipt_multiport           1080  13  (autoclean)
ipt_LOG                 4416  23  (autoclean)
ipt_psd                43428   2  (autoclean)
softdog                 2908   1
essockopt               2636   0  (unused)
ipt_ipp2p               7448   0  (unused)
ip_nat_pptp             2996   0  (unused)
ip_nat_proto_gre        1956   0  (unused)
ip_conntrack_pptp       3928   1
ip_conntrack_proto_gre    4084   0  [ip_nat_pptp ip_conntrack_pptp]
e100                   47204   6
ipt_state                952 108  (autoclean)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiao_root

论坛徽章:
0
30 [报告]
发表于 2010-01-08 18:18 |只看该作者
ip route list指令:
192.168.1.0/24 dev eth0  scope link
10.0.4.0/24 dev eth5  scope link
10.0.4.0/24 dev ipsec0  proto kernel  scope link  src 10.0.4.254
10.1.10.0/24 dev eth1  scope link
10.3.10.0/24 dev eth3  scope link
10.8.10.0/24 dev eth4  scope link
10.2.10.0/24 dev eth2  scope link
169.254.0.0/16 dev eth5  scope link
127.0.0.0/8 dev lo  scope link
default via 10.0.4.1 dev eth5
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP