亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区
Chinaunix
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
[打印本頁(yè)]
作者:
geniusdao
時(shí)間:
2004-07-28 07:03
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
我使用的是紅帽as3。0的linux,使用iptables代理上網(wǎng),客戶機(jī)可以上網(wǎng),而且什么都好用,但是近日出現(xiàn)一個(gè)問(wèn)題,就是上ftp的時(shí)候可以登陸上去,但是認(rèn)證成功后,想瀏覽文件的時(shí)候總出現(xiàn)數(shù)據(jù)超時(shí),這是在客戶機(jī)上出現(xiàn)的問(wèn)題,但是在我的主機(jī)上就不會(huì)出現(xiàn)這個(gè)問(wèn)題,iptables我加的是一條snat,在以前上ftp的時(shí)候還好用,就是最近好象有問(wèn)題了。大家看看有沒(méi)有遇到這個(gè)問(wèn)題,指教一下。
作者:
llzqq
時(shí)間:
2004-07-28 08:36
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
在客戶端關(guān)掉PASV模式試一下
作者:
geniusdao
時(shí)間:
2004-07-28 22:17
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
這個(gè)問(wèn)題我試了,我發(fā)現(xiàn)好象只有pasv模式好用。但是如果是port模式就不好用了。大家再想想辦法
作者:
race
時(shí)間:
2004-07-28 23:47
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
我遇到了跟你類(lèi)似的問(wèn)題,單位的對(duì)外IP換了之后,就出現(xiàn)FTP的問(wèn)題,奇怪的是網(wǎng)關(guān)上做都是正常的,我也正在解決這些問(wèn)題。
你的問(wèn)題,可以考慮使用SUQID和iptables -t nat PREROUTING做透明代理試試,這些資料很多。
作者:
keenty
時(shí)間:
2004-07-29 00:57
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
防火墻內(nèi)部的主機(jī)訪問(wèn)外部的ftpserver,聯(lián)接后,發(fā)出ls命令后,ls的結(jié)果在非passive模式下是由外部ftpserver發(fā)出到內(nèi)部主機(jī)的tcp 20端口的聯(lián)接,然后在這個(gè)聯(lián)接上將ls的結(jié)果傳回來(lái),因?yàn)榉呕饓Φ脑?這個(gè)聯(lián)接一般是被禁止的,所以超時(shí).
采用passive模式時(shí),外部ftpserver等待內(nèi)部主機(jī)新建一個(gè)tcp聯(lián)接,將ls的結(jié)果從這個(gè)聯(lián)接上傳回來(lái),而這個(gè)連接,防火墻是允許的.
所以如果防火墻作了Nat,只能采用passive方式才可以.
(passive是指ftpserver采用被動(dòng)方式等待客戶機(jī)進(jìn)行第二條tcp的聯(lián)接 ,要只道ftp使用了兩個(gè)tcp連接進(jìn)行通訊)
作者:
geniusdao
時(shí)間:
2004-07-29 17:37
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
對(duì)啊 你這個(gè)應(yīng)該是正確解釋?zhuān)阏f(shuō)的我也知道,但是怎么設(shè)計(jì)iptables來(lái)可以數(shù)據(jù)連接port下的ftp站點(diǎn)啊。我比較關(guān)心的是解決方法,我覺(jué)得應(yīng)該可以解決的。
作者:
geniusdao
時(shí)間:
2004-07-30 09:31
標(biāo)題:
防火墻代理有問(wèn)題,請(qǐng)指教
[quote]
原帖由 "keenty"]防火墻內(nèi)部的主機(jī)訪問(wèn)外部的ftpserver,聯(lián)接后,發(fā)出ls命令后,ls的結(jié)果在非passive模式下是由外部ftpserver發(fā)出到內(nèi)部主機(jī)的tcp 20端口的聯(lián)接,然后在這個(gè)聯(lián)接上將ls的結(jié)果傳回來(lái),因?yàn)榉呕饓Φ脑?這個(gè)聯(lián)接一般是被禁?.........[/quote 發(fā)表:
這個(gè)朋友好象把ftp的原理給弄的不清楚,外部ftpserver是開(kāi)啟自己的ftp-data端口也就是20端口,而內(nèi)部的計(jì)算機(jī)是開(kāi)啟自己的一個(gè)隨機(jī)而且未被占用而且是1024以下的端口。這個(gè)問(wèn)題和本題無(wú)關(guān),只是糾正錯(cuò)誤而言。
歡迎光臨 Chinaunix (http://www.72891.cn/)
Powered by Discuz! X3.2