forser
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 1ero
Если сеть твоя, например, домашняя, из нескольких машин, занеси соответствующие IP в
трастед в settings.xml.
Например:
<var id="Trusted Zone">
<value>192.168.0.0/16</value>
...
</var>
Либо, если назначал IP руками, и, соответственно, знаешь их (так корректнее):
<var id="Trusted Zone">
<value>192.168.254.100</value>
<value>192.168.254.200</value>
и/или т.п.
...
</var>
Добавлено:
Что бы это значило: при соединении через ftp-клиент с ftp-сервером хостинг-провайдера, сервер запрашивает входящие пакеты по TCP.
Обычно в корне System IP Table стоит правило:
Отклонить предупреждение TCP входящий пакет все все TCP flags: SYN !ACK
В данном случае невозможно работать с данным ftp-сервером.
Если установить разрешающее правило для данного ftp-сервера вида:
Принять предупреждение TCP входящий пакет 1.2.3.4 10.1.4.146 20 все TCP flags: !( !SYN )
Где:
1.2.3.4 - ftp-сервер прова (условно)
10.1.4.146 - мой IP (ADSL соединение, не принципиально)
В данном случае - нормальная работа с 1.2.3.4
Примечание. TCP flags: !( !SYN ) - Означает: Включено обратное соответствие к: Флаги TCP - SYN - со снятым флагом; Остальные - все + Stateful Inspection - вкл.
Дело в том, что первый раз сталкиваюсь с подобным. Как правило, ftp-сервера (при подключении через ftp-клиент - пассивный режим) не запрашивают входящие пакеты по TCP.
Может кто сталкивался? |
Всего записей: 1608 | Зарегистр. 03-11-2006 | Отправлено: 12:23 13-05-2007 | Исправлено: forser, 13:05 13-05-2007 |
|
Посмотри в Гугле что пользует UDP по 67 порт и на основании этого решай надо оно тебе или нет. Если надо, сделай разрешающее правило. А нет, так он уже их блокирует.
