English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Nhờ các pro FTP over NAT dùng iptables  XML
  [Question]   Nhờ các pro FTP over NAT dùng iptables 20/03/2013 09:35:18 (+0700) | #1 | 274223
manhte1
Member
[Minus]    0    [Plus]
Joined: 27/08/2010 13:50:03
Messages: 23
Offline
[Profile] [PM]
Em có bài toán cần các pro giúp với.

Hiện máy nội bộ trong công ty em đang cần FTP sang sever FTP bên Nhật, nhưng phải qua Firewall iptables và có NAT trên iptables.
Mo hình nhìn chung nó như thế này :

client1----------iptables(NAT)---------router1-----------------------FTPserver
[(privateIP)-------------------privateIP----------publicIP-----------------]

Như vậy tức là đường FTP từ client lên đến sever phải qua ít nhất 2 lần NAT, và vì thế FTP phải sử dung PASSIVE MODE !

Hiện tại e đã cho rule tất cả các tcp từ client1 cho phép tới FTP sever. Kết quả dùng command: ftp tới sever OK loggin.
Nhưng thực hiện lệnh LS, hay DIR đều báo lỗi 500 Invalid pỏt command 150 Open ASCII mode data connection for file list.
Dùng Browser connect: OK loggin, creat file, delete file OK.

Có ai pro về FTP over NAT giúp em với nhé !
http://svtnphutho.net
[Up] [Print Copy]
  [Question]   Nhờ các pro FTP over NAT dùng iptables 20/03/2013 16:26:06 (+0700) | #2 | 274235
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Tham khảo: http://www.proftpd.org/docs/howto/NAT.html
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Nhờ các pro FTP over NAT dùng iptables 21/03/2013 16:07:12 (+0700) | #3 | 274276
manhte1
Member
[Minus]    0    [Plus]
Joined: 27/08/2010 13:50:03
Messages: 23
Offline
[Profile] [PM]
Thanks bác !
Đọc trong bài này em thấy cần contact với bên quản lý FTP server có đang cho phép FTP PASV mode hay không đúng ko ?
Vì có thể họ cấu hình deny PASV FTP trong proftpd
Nhưng em bên này còn ko cả biết họ dùng FTP sever thế nào cơ chứ lị. Để mai scan vậy ! Xin bác cho thêm cao kiến ạ
http://svtnphutho.net
[Up] [Print Copy]
  [Question]   Nhờ các pro FTP over NAT dùng iptables 21/03/2013 16:08:49 (+0700) | #4 | 274277
manhte1
Member
[Minus]    0    [Plus]
Joined: 27/08/2010 13:50:03
Messages: 23
Offline
[Profile] [PM]
E scan bằng Nmap thấy FTP sever là windows 2003 ! Chác dùng IIS
zz
Tù vãi chày
http://svtnphutho.net
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|