Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Операционки на базе Unix
Ответить
cliff
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 15 мар 2011, 16:00

Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение cliff » 31 мар 2011, 10:27

http://sysadmins.el.kg/viewtopic.php?f=23&t=947
речь иден об этом же сервере.

Добрый день. на этом сервере есть еще одна проблема!
На один из Фтп происходит такая вещь что сервак пускает но не показывает ничего. и в конце происходит "Команда порт не выполнена" Из за чего может быть и как исправить это.
А еще осталось проблема HTTPS портов можно сказать сайтов например gmail. facebook не могу зайти как исправить это тоже хотелось бы решить?

Заранее спасибо!
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение Raven » 31 мар 2011, 11:34

фтп чей? логи фаера в студию!
Я не злопамятный, я просто часто ковыряю логи
cliff
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 15 мар 2011, 16:00

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение cliff » 01 апр 2011, 15:41

Как я понял это pf.conf или другое нужно.
FTP. Наш. он стоит на хостинге.


ext_if="rl0"
int_if="vr0"
lan="192.168.0.0/24"
ext_addr="212.112.x.x"
int_addr="192.168.0.1"
adm_host="{x.x.x.x.x.x.x.}"
ispdns="{ 212.112.96.1, 213.145.129.20 }"
tcpports="{ 25, 110, 995, 80, 443, 53, 22, 21, 5190 }"
table <nonroute> { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 0.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 204.152,64.0/23, 224.0.0.0/3, 20.20.
table <office> persist file "/usr/local/etc/squid/office.acl"
table <office_lim> persist file "/usr/local/etc/squid/office_lim.acl"
table <kg_zone> persist file "/usr/local/etc/squid/kg.acl"
table <mra> persist file "/usr/local/etc/squid/mra.acl"
mra_ports="{ 5190, 443,2041,2042 }"
#set block-policy drop
#set loginterface $ext_if
#scrub in all fragment reassemble
# Nat
nat-anchor "ftp-proxy/*"
nat on $ext_if from <office_lim> to <kg_zone> -> $ext_addr
nat on $ext_if from <office> to any -> $ext_addr
rdr proto tcp from <office> to !$lan port {80,8080,3128} -> 192.168.0.1 port 3128
#rdr on $ext_if proto tcp from $adm_host to $ext_addr port 3389 tag RADM -> 192.168.0.2
#pass in quick on $ext_if proto tcp from $adm_host to $ext_addr port=3389 tagged RADM flags S/SA synproxy state
rdr pass on $int_if proto tcp from $lan to any port 21 -> 127.0.0.1 port 8021
rdr-anchor "ftp-proxy/*"
# Deny port scanners for OS detecting
block in quick proto tcp from any to $ext_addr flags SF/SFRA
#block in quick proto tcp from any to $ext_addr flags SFUP/SFRAU
block in quick proto tcp from any to $ext_addr flags FPU/SFRAUP
block in quick proto tcp from any to $ext_addr flags F/SFRA
block in quick proto tcp from any to $ext_addr flags U/SFRAU
block in quick proto tcp from any to $ext_addr flags P/P
# Allow Active FTP
pass in quick proto tcp from any port=20 to any keep state
###pass in quick proto tcp from any port=21 to any keep state
# Deny nonroute ips
block in quick on $ext_if from <nonroute> to $ext_addr
block out quick on $ext_if from any to <nonroute>
# Deny ports
block in quick on $ext_if proto udp from any to $ext_addr/32 port=514
block in quick on $ext_if proto tcp from any to $ext_addr/32 port 135><140
block in quick on $ext_if proto udp from any to $ext_addr/32 port 135><140
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=901
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=587
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=3306
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=67
block in quick on $ext_if proto udp from any to $ext_addr/32 port=67
block in quick on $ext_if proto udp from any to $ext_addr/32 port=161
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=953
#block in quick on $ext_if proto tcp from any to $ext_addr/32 port=445
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=5432
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=161
block in quick on $ext_if proto udp from any to $ext_addr/32 port=161
block in quick on $int_if proto tcp from any to $int_addr/32 port=161
block in quick on $int_if proto udp from any to $int_addr/32 port=161
block in quick on $ext_if proto tcp from any to $ext_addr/32 port=3128
#Block bad clients
block out quick on $int_if proto tcp from $lan to <mra> port $mra_ports
#block out quick on $int_if proto tcp from $lan to <kg_zone> port 6881
#block out quick on $int_if proto tcp from $lan port 6881 to <kg_zone>
# Block office_limit
pass quick on $int_if from <office_lim> to <kg_zone> keep state
pass quick on $int_if from $lan to $lan keep state
block quick on $int_if from <office_lim> to !<kg_zone>
block quick on $int_if from !<kg_zone> to <office>
# Allow services
pass in quick on $ext_if proto tcp from $adm_host to $ext_addr/32 port=80 flags S/SA keep state
pass in quick on $ext_if proto tcp from $adm_host to $ext_addr/32 port=22 keep state
pass in quick on $ext_if proto tcp from any to $ext_addr/32 port=2223 keep state
# Allow loopback
pass quick on lo0 all
# Allow ICMP
pass quick proto icmp
#pass in quick proto icmp from any to $ext_addr icmp-type echoreq
#pass in quick proto icmp from any to $ext_addr icmp-type echorep
#pass out quick proto icmp from any to $ext_addr icmp-type echoreq
#pass out quick proto icmp from any to $ext_addr icmp-type echorep
# DNS
pass out quick on $ext_if proto tcp from $ext_addr to $ispdns port=53 keep state
pass out quick on $ext_if proto udp from $ext_addr to $ispdns port=53 keep state
pass out quick on $ext_if proto tcp from $ext_addr to any port=7777 keep state
# Allow office_new
pass out quick on $int_if proto tcp from <office> to <kg_zone> keep state
pass out quick on $int_if proto udp from <office> to <kg_zone> keep state
pass out quick on $int_if proto tcp from <office> to any port $tcpports keep state
pass out quick on $int_if proto udp from <office> to any port 53 keep state
# Allow office
pass out quick on $ext_if proto tcp from $ext_addr to any keep state
pass out quick on $int_if proto tcp from <office> to any keep state
pass out quick on $ext_if proto udp from $ext_addr to any keep state
pass out quick on $int_if proto udp from <office> to any keep state
# Deny all
block in quick on $ext_if proto tcp from any to $ext_addr flags S/SAFRP
block in quick on $ext_if proto udp from any to $ext_addr
Аватара пользователя
zaka
Эникейщик
Эникейщик
Сообщения: 461
Зарегистрирован: 19 май 2010, 08:52

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение zaka » 07 апр 2011, 09:06

у мну тоже самое было.
хмм... не помню точно но там одну строчку добавляешь порт https что ли и все ОК.
в роде одна из этих строчек если честно не помню

${IPFW} add allow all from any to any 5190 via ${EXT}
${IPFW} add allow all from any 5190 to any via ${EXT}
${IPFW} add pass tcp from any to any 443 out

помню что 5190 это для месенджнров типа qip, icq и т.д. а вот 443 *WALL BREAK* не наю гы гы *DONT_CNOW*
Помни прошлое, живи настоящим и думай о будущем.
Изображение
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение Raven » 07 апр 2011, 11:45

zaka
Это в ipfw, у чела же на pf настроено.

Сдается мне там банально фаер рубит подключения к нестандартному порту пассивного режима.

cliff, погугли на предмет ftp-proxy - во FreeBSD это все довольно просто настраивается.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
zaka
Эникейщик
Эникейщик
Сообщения: 461
Зарегистрирован: 19 май 2010, 08:52

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение zaka » 07 апр 2011, 11:48

Raven писал(а):zaka
Это в ipfw, у чела же на pf настроено.

Сдается мне там банально фаер рубит подключения к нестандартному порту пассивного режима.
упсс я не заметил :-[ . Смотрю проблемс у чела вспомнил про себя как я мучился с https и написал
Помни прошлое, живи настоящим и думай о будущем.
Изображение
cliff
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 15 мар 2011, 16:00

Re: Проблема FTP "Порт не выполнена" и HTTPS "Не пускает"

Сообщение cliff » 20 апр 2011, 18:28

Всем спосибо исправил! Заменил сквид конф на начальную и все заработала.
Ответить

Вернуться в «Unix»