read-only поправлю, попробую так, как рекомендуете - отпишусь!
Спасибо всем!
Вообще-то в настройке с нуля сказано, анониму Рид Онли права дать.Снимок4.JPG
Возьмите флешку, форматните под виндой.
Всуньте в асус.
Выполните:
killall stupid-ftpd smbd nmbd (убиваем демоны фтп, самбы)
umount /tmp/harddisk (отмонтируем нашу флешку)
mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1 (форматируем в ext3)
reboot (перегружаем роутер, чтобы флешка смонтировалась сама по себе снова и запустились отключенные нами демоны)
ls /tmp/harddisk (если увидите папки, и не будет ошибки значит все смонтировано и можно двигаться дальше)
read-only поправлю, попробую так, как рекомендуете - отпишусь!
Спасибо всем!
неа ...
Вывод команд в студию:
ls -R /dev/discs/disc*/
lsmod
Last edited by Mam(O)n; 02-07-2007 at 20:45.
Vovus
Где торчит флешка?
В нижнем или в верхнем юсб-порту?
Всем огромное спасибо, особенно SpiderX, при том, что все БЫЛО так, как показал в предидущем посте, - все работает!!!
p.s. в USB верхнем, в нижнем, - принер, - тож, кстати, работает (hp LJ1022)
Я счастлив!!!
Last edited by Vovus; 02-07-2007 at 23:22.
появился вопрос. Кажется все работает, на карту 3,75 уже положено > 2 Gb - делаю вывод, что она Ext3. В правах доступа какая-то странность, извне, даже при вводе пароля админа, при том,что вижу все папки: pub и pvt, не могу заливать файлы к себе, забирать могу. Где нужно и что сделать кроме того, что я сделал пользователя с логином и паролем (в дополнение к anonymous) с правами read&write... ?
p.s. IP прямой, без VPN, в настройках стоит static ip
Last edited by Vovus; 05-07-2007 at 11:25.
Хм, а как бы настроить, чтобы такой доступ отсутствовал как класс?
Хотелось бы перебрасывать с ноута на комп и обратно файлы... Если бы их было мало, вопрос решился бы отключением службы сервера и флешкой, но файло бывает по гига два (фильм-образы дисков), а впускать в локалку себе кулхацкеров очень не хочется...
конечно хорошо, но вот без этого у меня не заработалоiptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -A INPUT -j DROP
Я так понял это команды Port Forwarding. Так у меня без них не работало.iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
В итоге сделал так через веб интерфейс NAT setting -> Virtual Server убрал порты 21 и 1501
в post-firewall добавил, конечный вариант post-firewall выглядит так
И при таком раскладе все заработало !!! Может кому пригодится.iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
iptables -A INPUT -j DROP
Last edited by dezinfo; 26-10-2007 at 16:18.
Наверно я кривой. Вот мой post-firewall:
vsftpd.conf один в один, как на несколько постов выше, только пути разные.Code:iptables -I INPUT -p tcp --dport 1980 -j ACCEPT iptables -I INPUT 7 -p tcp --dport 2106:2706 -j ACCEPT # Allow access to vsftpd server from WAN iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
С компа своего цепляюсь на фтп, а из wan нет (пробовал с шела на серваке в инете)
Тут сказали что 21-й порт "stealthed"
Может у меня что напутано в правилах iptables?
DrSpawn, вместо того, что у тебя там написано лучше попробуй так:
Code:iptables -P INPUT DROP iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 1980 -j ACCEPT iptables -A INPUT -p tcp --dport 2106:2706 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT
Mam(O)n,
Благодарю за помощь! неделю неработал интернет
Прошу помочь с настройкой ASUS WL-500G Premium в случае, если на одном из IP во внутренней подсети (LAN) поднята служба FTP.
Собственно, нужно помочь только с настройкой Firewall, т.к. проброс порта я уже сделал, но соединяюсь через "проброшенный" порт роутера только из своей внутренней подсети (LAN).
Из WAN сети роутера соединение с моим FTP сервером (который внутри LAN) не происходит - кажется, его блокирует файрволл роутера.
Last edited by Oleg Bel; 11-10-2010 at 07:25.
Житель района Восточное Дегунино (Москва, Россия)
У меня на WL-500gP установлен vsftpd. Активный ftp клиент из интернета может скачивать файлы, а пассивный - нет.После "200 Switching to ASCII mode." проходит 20 секунд молчания и на этом всё кончается. Если на роутере полностью отключить фаервол, то пассивный клиент работает без проблем. А при включённом фаерволе пассивный клиент затыкается, даже когда я ставлю INPUT -j ACCEPT. Вот конфигурация vsftpdCode:Mon Jan 21 12:34:46 2008 [pid 452] CONNECT: Client "83.102.193.36" Mon Jan 21 12:34:46 2008 [pid 452] FTP response: Client "83.102.193.36", "220 Welcome to my home ftp server." Mon Jan 21 12:34:46 2008 [pid 452] FTP command: Client "83.102.193.36", "USER anonymous" Mon Jan 21 12:34:46 2008 [pid 452] [anonymous] FTP response: Client "83.102.193.36", "331 Please specify the password." Mon Jan 21 12:34:47 2008 [pid 452] [anonymous] FTP command: Client "83.102.193.36", "PASS <password>" Mon Jan 21 12:34:47 2008 [pid 451] [ftp] OK LOGIN: Client "83.102.193.36", anon password "?" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "230 Login successful." Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "SYST" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "215 UNIX Type: L8" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PWD" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "257 "/"" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE I" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to Binary mode." Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "REST 0" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "350 Restart position accepted (0)." Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PWD" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "257 "/"" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "PASV" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "227 Entering Passive Mode (212,1,230,45,109,94)" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE A" Mon Jan 21 12:34:47 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to ASCII mode." Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "????ABOR" Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "225 No transfer to ABOR." Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP command: Client "83.102.193.36", "TYPE I" Mon Jan 21 12:35:05 2008 [pid 453] [ftp] FTP response: Client "83.102.193.36", "200 Switching to Binary mode."Что здесь надо добавить/удалить/исправить, чтобы пассивный ftp клиент мог скачивать файлы? Да, если это важно: прошивка WL500gp-1.9.2.7-7g.Code:anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES vsftpd_log_file=/opt/var/log/vsftpd.log ascii_download_enable=YES ftpd_banner=Welcome to my home ftp server. ls_recurse_enable=YES secure_chroot_dir=/opt/usr/share/empty listen=YES check_shell=NO chroot_local_user=YES anon_root=/tmp/harddisk/ftp_pub local_root=/tmp/harddisk/ftp_pvt ftp_username=ftp log_ftp_protocol=YES pasv_address=212.1.230.45
Указать диапазон портов для пассивного режима в конфигурации vsftpd и разрешить их в iptables. Если висит не на стандартном 21 порту, можно попробовать настроить ip_conntrack_ftp - http://wl500g.info/showpost.php?p=54048&postcount=6