论坛风格切换切换到宽版
发帖 回复
返回列表
  • 762阅读
  • 9回复

[问题求助]在两个防火墙之间FTP/SSH的困惑.. [复制链接]

 上一主题 下一主题
离线yuxiangminyi.
初中三年级
 
发帖
2107
C币
-235514
威望
408
贡献值
1
银元
-5
铜钱
4774
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
机器A. 在FW1, 机器B 在FW2, --- 印刷

问题1.

如果用我FTP, 由于以前同.事设定了, 如果要A FTP 到B, 只要从A FTP到 FW2, .在FW2里FORWARD到 机器B .

最近刚刚更新FW1, 其实是一样的配置文件, OS.是新版.本, SUSE 10.2, 以前是9.1           女人


现在的问题是, 我FTP可以登录成功, 但是我不能DI.R或传文件. 如果我DIR, 它停在那了..    美容

ftp> put. zone.txt电脑
500 Invalid PORT Comm.and.             电子
150 Opening B.INARY mode data connection f.or zone.txt.服务器

如果是.传文件, 他也是停在以上的步骤, 我只有CTR.L+C, 停止, 但其实只会传一个文件名给机器B, 字节大小却是 "0", 困惑(广告)


问题2.

机器A可以SS.H .到机机器B, 但是机器B却 SSH 不了 机器A, 错误信息是.

there is no r.oute to .A, port 22.--------------彩票

我所有的设置都是通过改/etc/sysconfig/SuSEfirewall2 文件, 配置和旧的都一样. 哪里错了? s.sh 和 /etc/host.al.low, host..deney有关吗? 从机器A我可以SSH到FW1.健康

如果大侠建议用iptabl..es, 请问能否给点具体详细的命令, 我对iptables还是半桶水..

感谢了.

[ 本帖最后由 stee.les 于 2007-3-10. 23:57 编辑 ][成人用品]
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线skydancer.
初中三年级
发帖
2053
C币
-193385
威望
392
贡献值
1
银元
-2
铜钱
4675
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13


QUOTE:原帖由 steeles 于 2007-3-10 23:51 发表于 1楼  
机器A 在FW1, 机器B 在FW2,

问题1.

如果用我FTP, 由于以前同事设定了, 如果要A FTP 到B, 只要从A FTP到 FW2, 在FW2里FORWARD到 机器B

最近刚刚更新FW1, 其实是一样的配置文件, OS是新版本, SUSE 10. ...


畫一下你的網絡圖會更好分析問題點.

--
回复
举报
离线听飞听海.
初中三年级
发帖
1955
C币
-235598
威望
340
贡献值
1
银元
-4
铜钱
4341
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
问题一,需要 modprobe ip_conntrack_ftp

[ 本帖最后由 platinum 于 2007-3-11 08:06 编辑 ]
回复
举报
离线lj80117.
初中三年级
发帖
2080
C币
-140273
威望
384
贡献值
1
银元
-3
铜钱
4627
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
switch <----> FW1 <---> Machine A
  ^
   |
   |
FW2 <----> Machine B.


发现我可以从FW1 FTP 到 Machine B, 正常. 但不能从A FTP 到B. 如果A FTP 到B, pwd, lcd 命令正常, 但是get, put, dir 就出错了.

我编辑的是 /etc/sysconfig/SuSEfirewall2, 怎么才能 enable modprobe ip_conntrack

[ 本帖最后由 steeles 于 2007-3-11 06:40 编辑 ]
回复
举报
离线伊泽浩.
初中三年级
发帖
2034
C币
-505373
威望
375
贡献值
2
银元
-3
铜钱
4523
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
sorry,前面写错了
运行这个应该即可
# modprobe ip_conntrack_ftp
回复
举报
离线啊锐.
初中三年级
发帖
1953
C币
-60757
威望
356
贡献值
1
银元
-2
铜钱
4337
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
还不行, 我还是不能DIR, 只能PWD, LCD,

以下是我Ctrl+C停止DIR.

ftp> dir
500 Invalid PORT Command.
150 Opening ASCII mode data connection for /bin/ls.
Aborting any active data connections...
425 Can't open data connection.
ftp>


有人说是active ftp的问题, 需要passive ftp, 请问什么active, passive ftp, 怎么配? 我都是用默认的...

[ 本帖最后由 steeles 于 2007-3-11 08:43 编辑 ]
回复
举报
离线lin0.
初中三年级
发帖
1969
C币
-235422
威望
377
贡献值
1
银元
-1
铜钱
4513
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
modprobe ip_conntrack_ftp 就是解决 PASSAV 问题的
需要两台都执行
保险起见你执行 modprobe ip_nat_ftp 试试
要了解其他信息看置顶文章
回复
举报
离线阿切.
初中三年级
发帖
2001
C币
-132461
威望
350
贡献值
1
银元
-1
铜钱
4409
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
太感谢了, modeprobe ip_nat_ftp 解决了问题....

不过我不知道 modprobe ip_conntrack_ftp 是不是也行, 因为我只在FW1上运行, modprobe ip_conntrack_ftp.

问题2, 不知道有没有高见?
回复
举报
离线月缺花残.
初中三年级
发帖
2023
C币
-139429
威望
378
贡献值
1
银元
0
铜钱
4500
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
问题1,需要知道你的网络拓扑结构才知道是否可以,另外,你可以自己做实验确定问题是否存在
问题2,同样需要你的网络拓扑结构才能回答你的问题
回复
举报
离线cg678.
初中三年级
发帖
2019
C币
-60902
威望
330
贡献值
1
银元
-3
铜钱
4493
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
在有防火墙的情况下,一般都要用被动模式的FTP
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个