Windows Tips & News

Поправите ФТП приступ са Линук клијент ПЦ-а са омогућеним заштитним зидом

Данас бих желео да поделим своје лично искуство са ФТП приступом у Линуку. Захваљујући новим оперативним системима из Мајкрософта, за које не сматрам да су погодни за свакодневну употребу, пре неколико година сам прешао на Линукс. Покрећем ФТП сервер у својој кућној мрежи и нисам могао да му приступим са свог клијентског рачунара који ради Линук који има правила заштитног зида за блокирање долазних веза, тј. политика ИНПУТ је подешена на РЕЈЕЦТ у иптаблес. Ево како сам решио проблем.

Претпостављам да је ОУТПУТ политика ПРИХВАЋЕНА и на клијентским и на серверским машинама.

Софтвер ФТП сервера треба да има отворене портове на клијентском рачунару да би успоставио пасивну везу. У мом случају, сви портови су затворени осим оних портова који су експлицитно отворени за софтвер који захтева улазне везе као што је мој торрент клијент, УПнП медијски сервер и тако даље. Проблем је у томе што не можете предвидети који порт ће се тачно користити за повезивање са вашом клијентском машином. То је насумични порт сваки пут када успоставите везу. Открио сам два решења.

Решење #1. Користите модул кернела нф_цоннтрацк_фтп
Модул кернела нф_цоннтрацк_фтп вам омогућава да аутоматски деблокирате приступ потребном порту за ФТП сервер сваки пут када успоставите везу. Једини услов за овај модул је следећи ред у вашим иптаблес правилима (обично је то /етц/иптаблес/иптаблес.рулес) на клијентском рачунару:

$ИПТ -А УЛАЗ -и етх0 -м стање --стање ПОВЕЗАНО, УТВРЂЕНО -ј ПРИХВАТИ

Постоји етх0 је назив вашег мрежног уређаја.

Затим морате да учитате нф_цоннтрацк_фтп ако није учитан. Покрените следећу команду као роот на клијентском рачунару

# модпробе нф_цоннтрацк_фтп

Ако ваш сервер користи неки порт који није подразумевани (осим порта 21), користите следећу команду:

# модпробе нф_цоннтрацк_фтп портс=ваш_порт

Ово ће обезбедити аутоматску везу са свим потребним портовима између ФТП сервера и вашег клијентског софтвера. Ово ради док не рестартујете рачунар.

Да би ова промена била трајна, потребно је да креирате нову текстуалну датотеку, /етц/модулес-лоад.д/цоннтрацк_фтп.цонф, и додате следећи ред овој датотеци:

нф_цоннтрацк_фтп

У случају порта сервера који није подразумевани, потребно је да креирате додатну датотеку, /етц/модпробе.д/цоннтрацк_фтп.цонф са следећим садржајем:

опције нф_цоннтрацк_фтп портови=

Ово би требало да буде довољно.

Решење #2. Користите фиксни распон пасивних портова
Ако не можете да користите модул нф_цоннтрацк_фтп, можете поставити фиксни опсег портова за софтвер ФТП сервера и отворити га на клијентском рачунару. На пример, ево како се то може урадити за апликацију всфтпд.

  1. У конфигурациону датотеку всфтпд, која је обично /етц/всфтпд.цонф, додајте следеће редове:
    пасв_мин_порт=5500. пасв_мак_порт=6500

    Ово би требало да се уради на страни сервера. Након тога треба поново покренути всфтпд.

  2. У вашим иптаблес правилима (обично је то /етц/иптаблес/иптаблес.рулес) на клијентском рачунару додајте следеће правило:
     $ИПТ -А ИНПУТ -п тцп -с  --дпорт 5500:6500 -ј ПРИХВАТИ
  3. Примените иптаблес правила на следећи начин:
    # иптаблес-ресторе < /етц/иптаблес/иптаблес.рулес

То је то.

Принудно омогућите режим госта у Гоогле Цхроме-у

Принудно омогућите режим госта у Гоогле Цхроме-у

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније

Омогућите или онемогућите скупове картица у оперативном систему Виндовс 10 помоћу подешавања регистра

Омогућите или онемогућите скупове картица у оперативном систему Виндовс 10 помоћу подешавања регистра

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније

Преузми Управљање контекстним менијем библиотеке

Ова веб локација користи колачиће да побољша ваше искуство док се крећете кроз веб локацију. Од о...

Опширније