[Sysadmins] Помогите с iptables

Alexei V. Mezin =?iso-8859-1?q?alexei=5Fvm_=CE=C1_micmedia=2Eru?=
Вс Июл 8 18:48:10 MSD 2007


Aleksey Avdeev пишет:
> Alexei V. Mezin пишет:
>> Продолжая тему:
>>
>> если с внутренней машины запустить, например, ncftp ftp.altlinux.ru, то 
>> получается соединиться с сервером, даже сделать ls, получить в ответ 
>> "pub/         pvt/         robots.txt" и даже выполнить cd pub. И вот 
>> после этого соединение зависает.
> 
> 1. Зависает, при передачи данных?
> 
Неизвестно, видимо при получении. Что-то успевает передаться (логин, 
команды cd и ls), что-то даже можно получить, например, удачно 
скачивается файл robots.txt. А вот при попытке получить более объемные 
данные (ls в каталоге pub) все подвисает.

> 2. Какой режим ftp используется: активные или пассивный?
Без разницы. Все накрывается при передаче какого-то объема трафика. Пример:


[alexei на smallbear ~]$ ncftp
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
ncftp> passive
passive                        on
ncftp> passive
passive                        off
ncftp> op ftp.mipt.ru
Connecting to 193.125.143.140... 

Welcome to the file archive at Moscow Institute of Physics and Technology.
http://phystech.edu/
Please contact noc на mipt.ru in case of issues or questions.

Logging in... 

Login successful.
Logged in to ftp.mipt.ru. 

ncftp / > ls
ada/     debian@  iso/     mirror/  stuff/
ncftp / > cd iso
Directory successfully changed.
ncftp /iso > ls


Все, после ls висит.

Примерно та же история links www.ru, когда удается установить соединение 
с сервером, обменяться всякими возможностями бравзера, получить от 
сервера перенаправление на страницу, и замереть наглухо.


> 3. Загружены ли на шлюзе модули ip_conntrack_ftp и ip_nat_ftp.
Да, конечно.






Подробная информация о списке рассылки Sysadmins