[LUGOS] Cudne FTP tezave

Nejc Skoberne nejc at skoberne.net
Mon Feb 7 08:00:16 CET 2005


Zdravo.

Naletel sem na eno zelo cudno tezavo s FTPjem. Imam en Slackware 8.0 notranji
streznik, z lokalnim IP naslovom. V svet vidi cez NetScreena 5XT, na katerem so
dolocena vrata tudi preusmerjena na ta notranji streznik (SMTP, HTTP, FTP 20,
FTP 21, ...). Sedaj ko bi resnicno potrebovali tudi FTP dostop, pa se zgodi sledece:

1. Ce se FTPjam na zunanji IP od NetScreen naprave, se seveda zgodi preusmeritev
(portforward) na ta lokalni Linux streznik - prijavim se brez tezav, ko pa
poskusim kaksno datoteko uploadati, dobim tole:

ftp> put c:\datoteka.txt
200 PORT command successful
550 Requested action not permitted.

Enako se zgodi s katerimkoli FTP klientom, pa tudi streznikom na Linux strani!
(Poskusil sem ProFTPd 1.2.10 ter zadnji PureFTPd.)

2. Ce se FTPjam na notranji IP od Linux streznika (bodisi s kaksne druge lokalne
masine ali pa preko VPNja - torej preko NetScreen naprave), FTP deluje brez tezav.

3. Ce se FTPjam iz shella na Linux strezniku na localhost, dobim tole:

ftp> put /tmp/neki
local: /tmp/neki remote: /tmp/neki
200 PORT command successful
553 Rename/move failure: Operation not permitted

(/tmp/neki ima 777 pravice)

Ima kdo kaksno idejo v cem je tezava? S ProFTPdjem sem vklopil debug na
najobcutljivejsi nivo, ampak nisem opazil nic pametnega - takoj po PORT ukazu,
se je posiljanje kar koncalo, ne da bi kje zasledil kaksno pametno sporocilo. 

Tudi z etherealom sem poskusil, vendar nisem razbral kaksnih posebnosti.

Aja, poskusil sem vec uporabnikov, vsi seveda imajo pravice nad svojimi domacimi
direktoriji.

Hvala vam za karkoli.

-- 
Nejc Skoberne
Grajska ulica 5
SI-5220 Tolmin
e-mail: nejc at skoberne.net

-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/


More information about the lugos-list mailing list