[Sysadmins] Помогите с iptables
Alexei V. Mezin
=?iso-8859-1?q?alexei=5Fvm_=CE=C1_micmedia=2Eru?=
Вс Июл 8 18:48:10 MSD 2007
Aleksey Avdeev пишет:
> Alexei V. Mezin пишет:
>> Продолжая тему:
>>
>> если с внутренней машины запустить, например, ncftp ftp.altlinux.ru, то
>> получается соединиться с сервером, даже сделать ls, получить в ответ
>> "pub/ pvt/ robots.txt" и даже выполнить cd pub. И вот
>> после этого соединение зависает.
>
> 1. Зависает, при передачи данных?
>
Неизвестно, видимо при получении. Что-то успевает передаться (логин,
команды cd и ls), что-то даже можно получить, например, удачно
скачивается файл robots.txt. А вот при попытке получить более объемные
данные (ls в каталоге pub) все подвисает.
> 2. Какой режим ftp используется: активные или пассивный?
Без разницы. Все накрывается при передаче какого-то объема трафика. Пример:
[alexei на smallbear ~]$ ncftp
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
ncftp> passive
passive on
ncftp> passive
passive off
ncftp> op ftp.mipt.ru
Connecting to 193.125.143.140...
Welcome to the file archive at Moscow Institute of Physics and Technology.
http://phystech.edu/
Please contact noc на mipt.ru in case of issues or questions.
Logging in...
Login successful.
Logged in to ftp.mipt.ru.
ncftp / > ls
ada/ debian@ iso/ mirror/ stuff/
ncftp / > cd iso
Directory successfully changed.
ncftp /iso > ls
Все, после ls висит.
Примерно та же история links www.ru, когда удается установить соединение
с сервером, обменяться всякими возможностями бравзера, получить от
сервера перенаправление на страницу, и замереть наглухо.
> 3. Загружены ли на шлюзе модули ip_conntrack_ftp и ip_nat_ftp.
Да, конечно.
Подробная информация о списке рассылки Sysadmins