Frozen Fido : RU.UNIX.BSD : 421 Service not available (The FTP server is not responding.)

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Fatykhov                   2:5020/400     29 May 2006  14:17:34
 To : All
 Subject : 421 Service not available (The FTP server is not responding.)
 --------------------------------------------------------------------------------

 Hello, All!
 
 имеется фря 5.5 с ipfw в качетсве фаера.
 имеется adsl линк в питере webplus с adsl модемом dlink 500t, который
 настроен так, чтобы реальный ип был на сетевой фри.
 
 собственно проблема в том, что как бы я не закрывал порты, при сканировании
 видно, что на некоторых весят сервера, например, ftp, pop3...
 
 если совершенно первым правилом ставлю:
 
 ipfw add 1 reset log all from any to me 21,110 via fxp0
 
 то в логи падает что то вроде:
 Reset TCP <external_ip>:51987 <internal_real_ip>:21 in via fxp0
 
 и у клиенты очень быстро пишется:
 421 Service not available (The FTP server is not responding.)
 
 если же написать reject или deny
 ipfw add 1 reject log all from any to me 21,110 via fxp0
 или
 ipfw add 1 deny log all from any to me 21,110 via fxp0
 
 то клиент на некоторое время задумывается сильно, а потом пишет такое уже:
 421 Service not available (Connection actively refused by the FTP server.)
 
 т.е. показывает что как бы сервер то есть, но не соединиться
 если коннектиться на 110 порт, то у клиента делает вид что как бы
 соединился, а потом просто отваливается без разговоров...
 
 если сервера положить - ситуация не меняется!!!
 
 если коннектиться на любой другой порт, скажем 34, то уже нормальный отлуп,
 какой бы и должен быть:
 Connecting To xxxxxxx...Could not open connection to the host, on port 34:
 Connect failed
 а если поставить реальный ип на модем, и на модеме поднять нат и прокидывать
 порты эти на фрю, а там уже оставить тебе самые правила, то ошибку обычную
 выдаёт, как будто ничего нет там...
 
 если коннект разрешить - то всё коннектиться нормально, без вопросов и
 работает без проблем..
 в чём может быть такая проблема? 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
421 Service not available (The FTP server is not responding.)	Alexander Fatykhov	29 May 2006 14:17:34

Архивное /ru.unix.bsd/6488210fe6c3.html, оценка 3 из 5, голосов 10