Chronic
19-03-2006, 12:40
Роутер WL500gx последняя прошивка от Олега.
Не работает файлообмен с любым фтп в интернете. Папки фалы отображает, а попытка, что-либо закачать или скачать заканчивается неудачей.
Например:
Remote file exist check: 'contacts.html'.
SIZE contacts.html
213 0
MDTM contacts.html
213 20060319110356
PASV
227 Entering passive mode (213,180,199,32,228,250)
Opening data connection to 213.180.199.32 Port: 58618
STOR contacts.html
125 Using existing data connection
3993 bytes transferred. (N/A/s) (0 ms)
После этого подвисает все это дело и затем
451 Unknown error: 0
451 No such file or directory
PASV
227 Entering passive mode (213,180,199,32,250,105)
Opening data connection to 213.180.199.32 Port: 64105
LIST -aLT
125 Using existing data connection
226 Transfer completed
669 bytes transferred. (446 bytes/s) (00:00:01)
Transfer failed.
Аналогичная ботва и с фтп внутри сети(192.168.1.66). Если заходить на него из инета, то получается зайти только в корень дальше уже ни папки и файлы не отображаются. Ни скачать ни закачать ничеко нельзя. Проблема видимо в портах каких-то?
Вот инфа из iptables
iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
SECURITY all -- anywhere anywhere state NEW
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1361:65535TCPMSS set 1360
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpt:8167
ACCEPT udp -- anywhere 192.168.1.66 udp dpt:8167
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpt:6502
ACCEPT udp -- anywhere 192.168.1.66 udp dpt:6502
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpts:4662:4672
ACCEPT udp -- anywhere 192.168.1.66 udp dpts:4662:4672
ACCEPT udp -- anywhere anywhere udp dpt:6112
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (2 references)
target prot opt source destination
Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP'
DROP all -- anywhere anywhere
Не работает файлообмен с любым фтп в интернете. Папки фалы отображает, а попытка, что-либо закачать или скачать заканчивается неудачей.
Например:
Remote file exist check: 'contacts.html'.
SIZE contacts.html
213 0
MDTM contacts.html
213 20060319110356
PASV
227 Entering passive mode (213,180,199,32,228,250)
Opening data connection to 213.180.199.32 Port: 58618
STOR contacts.html
125 Using existing data connection
3993 bytes transferred. (N/A/s) (0 ms)
После этого подвисает все это дело и затем
451 Unknown error: 0
451 No such file or directory
PASV
227 Entering passive mode (213,180,199,32,250,105)
Opening data connection to 213.180.199.32 Port: 64105
LIST -aLT
125 Using existing data connection
226 Transfer completed
669 bytes transferred. (446 bytes/s) (00:00:01)
Transfer failed.
Аналогичная ботва и с фтп внутри сети(192.168.1.66). Если заходить на него из инета, то получается зайти только в корень дальше уже ни папки и файлы не отображаются. Ни скачать ни закачать ничеко нельзя. Проблема видимо в портах каких-то?
Вот инфа из iptables
iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
MACS all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
SECURITY all -- anywhere anywhere state NEW
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1361:65535TCPMSS set 1360
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpt:8167
ACCEPT udp -- anywhere 192.168.1.66 udp dpt:8167
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpt:6502
ACCEPT udp -- anywhere 192.168.1.66 udp dpt:6502
ACCEPT tcp -- anywhere 192.168.1.66 tcp dpts:4662:4672
ACCEPT udp -- anywhere 192.168.1.66 udp dpts:4662:4672
ACCEPT udp -- anywhere anywhere udp dpt:6112
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (2 references)
target prot opt source destination
Chain SECURITY (2 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP'
DROP all -- anywhere anywhere