论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-01-15 11:22 |只看该作者 |倒序浏览

防火墙下一台sun主机，需要定时向外部的一台windows ftp主机送数据，但是刚开始无论如何都连不上，最后防火墙上面明确配置了ftp data出入放行，可以登录，但是ls，put都不行，怎么都不行。郁闷，是ftp的问题，还是防火墙的问题，高人指点。

防火墙是netscreen的，相关配置如下：
set service "ftp_services" protocol tcp src-port 0-65535 dst-port 20-21
set service "ftp_services" + tcp src-port 20-21 dst-port 0-65535

set policy id 73 from "V1-Untrust" to "V1-Trust" "12.34.56.78/32" "220.171.123.0/26" "ftp_services" permit
set policy id 73 application "FTP"

在solaris上面，连主机如下：
bash-2.03$ ftp 12.34.56.78
Connected to 12.34.56.78.
220 Serv-U FTP Server v5.0 for WinSock ready...
Name (12.34.56.78:root):
331 User name okay, need password.
Password:
230 User logged in, proceed.
ftp> ls
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
^C
226 Transfer complete.
226 ABOR command successful.
ftp> dir
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
^C
426 Transfer aborted.
226 ABOR command successful.
ftp>

就是这样，可以登录，但是无论输入什么都卡住了，感觉防火墙上面的配置也够了，请高人指点、

[ 本帖最后由 xiaochuno_1 于 2007-1-15 11:24 编辑 ]

文库|博客

胭脂扣

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2007-01-15 11:34 |只看该作者

估计是防火墙的问题.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaochuno_1

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-01-15 13:14 |只看该作者

晕，谁说说哪里有问题？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

susbin

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2007-01-16 00:35 |只看该作者

"Name (12.34.56.78:root):
331 User name okay, need password.
Password:
230 User logged in, proceed."

已经用 root 登录成功了，不是防火墙的问题。用普通用户登录看看。

楼主用root 帐户来 Ftp，还要防火墙干嘛。