nixp.ru v3.0

19 октября 2017,
четверг,
03:13:44 MSK

DevOps с компанией «Флант»
anonymous написал 18 февраля 2005 года в 10:25 (543 просмотра) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Есть одна проблемка нам поставили сервак на Фришке через который мы в Инет выходим и человек этот пропал куда то. Проблема заключается в том что надо через Фар либо что то другое достучаться до Ftp, я грешу на закрытые порты как и где можно посмотреть какие открыты, а какие закрыты и как открыть их? Ни с одной машины инет не пингуется. Хотя сам Инет работает.

Master
Chip_SET
Есть одна проблемка нам поставили сервак на Фришке через который мы в Инет выходим и человек этот пропал куда то. Проблема заключается в том что надо через Фар либо что то другое достучаться до Ftp, я грешу на закрытые порты как и где можно посмотреть какие открыты, а какие закрыты и как открыть их?

FTP на этом сервере или на другом?

Chip_SET
Ни с одной машины инет не пингуется. Хотя сам Инет работает.

Не пингуется сервер? Какой?

Genie

если инет работает, то можно попробовать достучаться до ftp через прокси-сервер. можно анонимный в инете.

если есть доступ к конфигурации ври — то смотреть что-то по man ipfw, а там — потом и стартовые скрипты.

хотя — тут вроде бы есть, кому про фрю точнее рассказывать.

anonymous

У нас локалка и через этот сервак на Фри мы выходим в инет. Фтпшка мастерхост но пробовал и другие нет соединения и все а Фтп коммандер пишет 10061 ошибку.

С рабочей станции, да и с сервера тоже в нашей локалке в инете вообщеничего не пингуется (например Яндекс).

Доступ на Фришку полный но что смотреть и как я вообще без понятия.

anonymous
Chip_SET
У нас локалка и через этот сервак на Фри мы выходим в инет. Фтпшка мастерхост но пробовал и другие нет соединения и все а Фтп коммандер пишет 10061 ошибку.

С рабочей станции, да и с сервера тоже в нашей локалке в инете вообщеничего не пингуется (например Яндекс).

Доступ на Фришку полный но что смотреть и как я вообще без понятия.

Смотреть надо вот что :

Определить, что за ядро установлено. Делается это командой 'uname -a’. В выводе увидишь что-то похожее на

sysadmin@chel.bcs.ru$uname -a

FreeBSD chel.bcs.ru 4.11-STABLE FreeBSD 4.11-STABLE #0: Fri Jan 28 10:31:25 GMT2005     root@chel.bcs.ru:/usr/src/sys/compile/router  i386

/usr/src/sys/compile/router — имя конфигурации ядра.

Делаешь :

grep IPFIREWALL /usr/src/sys/i386/conf/<конфиг твоего ядра>

Если такая строчка в ядре есть, то запускаешь 'ipfw show' и смотришь правила, позволяющие проходить пакетам на порты 20,21 серверов.

Потом ищешь в /etc/rc.conf файл опцию «firewall_script», прописываешь туда 4 строчки:

ipfw add allow tcp from any to any 20,21 out via <твой внешний интерфейс, смотрящий на провайдера>

ipfw add allow tcp from any 20,21 to any in via <тот же интерфейс>

Если же нет — читай man rc.conf на предмет ipf или pf. Если системы принадлежит в ветке 4, то про pf забудь.

В качестве начальных мер могу рекомендовать прописать в этот скрипт следующее:

$cmd add allow tcp from any to any

А вообще — прочитай Handbook. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/book.html

anonymous

Na FreeBSD net russkogo. :(

Na komandu uname -a on v"daet vot chto

FreeBSD squid.iefp.ru 4.9-RELEASE FreeBSD 4.9-RELEASE #0: Mon Oct 27 17:51:09 GMT 2003 root@freebsd-stable.sentex.ca:/usr/obj/usr/src/sys/GENERIC i386

anonymous
Chip_SET
Na FreeBSD net russkogo. :(

Na komandu uname -a on v"daet vot chto

FreeBSD squid.iefp.ru 4.9-RELEASE FreeBSD 4.9-RELEASE #0: Mon Oct 27 17:51:09 GMT 2003     root@freebsd-stable.sentex.ca:/usr/obj/usr/src/sys/GENERIC  i386

Ясно. Handbook тебе в помощь.

anonymous
redbeard
/usr/src/sys/compile/router — имя конфигурации ядра.

Делаешь :

grep IPFIREWALL /usr/src/sys/i386/conf/<конфиг твоего ядра>

Если такая строчка в ядре есть, то запускаешь 'ipfw show' и смотришь правила, позволяющие проходить пакетам на порты 20,21 серверов.

A esli ipfw modulem zagruzhen to tvoj variant ne prokativaet ;)

anonymous
bsdbsd
A esli ipfw modulem zagruzhen to tvoj variant ne prokativaet ;)

Да ради бога, человеку бы с простыми случаями разобраться. Если модуль — тогда писать разрешающие правила.