设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
共享上网的又一个问题,ftp连接的时间一开始快 ...
1
2
3
/ 3 页
返回列表
楼主:
网梦
共享上网的又一个问题,ftp连接的时间一开始快
[复制链接]
网梦
网梦
当前离线
积分
46
IP卡
狗仔卡
楼主
|
发表于 2003-6-1 08:49:47
|
显示全部楼层
ip_nat_ftp模块加了,问题依旧。
回复
支持
反对
使用道具
举报
显身卡
superbug
superbug
当前离线
积分
40
IP卡
狗仔卡
发表于 2003-6-1 09:07:07
|
显示全部楼层
then, 被动ftp试看
你的防火墙后的机器上使用的ftp客户端是否设置为通过被动模式连接ftp?比如cuteftp这样的客户端,可以在选项中为你的某个站点标签设置它使用被动方式。通常在用ie浏览器访问ftp的时候也会可以在选项--高级中为ftp访问“用被动方式(防火墙和DSL调制解调器兼容)”,这是一个道理。
btw,你的ftp是根本就只能连上然后不能下载任何数据(在ls的时候halt掉)还是能下载一点数据?这个区别很重要
因为ftp和其它协议不同,客户端是通过访问远端的21端口发送ftp命令,然后从20端口收取数据;登录是发送命令的过程,也就是连接远端21端口而已,ls的时候就要从远端获取数据了;假如没有设置成被动访问方式,默认远端会发数据给你通过20端口,而这样发送来的数据没有经过配置不会被iptables识别。故你可以发送命令给远端,但无法收到数据。如果可以确定你的情况如此,就要让你的客户端ftp使用被动模式连接远端ftp主机。
try and try....
回复
支持
反对
使用道具
举报
显身卡
superbug
superbug
当前离线
积分
40
IP卡
狗仔卡
发表于 2003-6-1 09:30:05
|
显示全部楼层
给你个简单的脚本罢
以下添加到你的/etc/rc.d/rc.local中,如果你用的是redhat最经典的白痴版本8.0发布:
=================cut from here=====================
/etc/rc.d/init.d/iptables stop
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
============================cut end here========================
好啦,再试验看看。我前面的帖子说的ip_nat_ftp模块还不够,还要加载能自动识别多个ftp包为一个连续连接的模块ip_conntrack and ip_conntrack_ftp,这样才好的说。
btw... 你还是没有自己去网上搜索类似的问题解决方法。
sigh 要想提高,多试验自己解决问题,多找已经很经典的一些文章来读,实在不行,逼急了再问人为好。
回复
支持
反对
使用道具
举报
显身卡
尘飞扬
尘飞扬
当前离线
积分
607
IP卡
狗仔卡
发表于 2003-6-1 09:54:56
|
显示全部楼层
楼上的这位兄弟说得很有道理,
呵呵,我现在每天都来这里晃晃,还是感觉收益颇多,我去过很多
linux论坛,现在只剩下这一个了。多看看贴,多动动手,才是解决问题的最好方法,
回复
支持
反对
使用道具
举报
显身卡
myjob
myjob
当前离线
积分
59
IP卡
狗仔卡
发表于 2003-6-1 17:17:33
|
显示全部楼层
哈,跟我一样,经常不把问题说清楚的,人家就不知道了
回复
支持
反对
使用道具
举报
显身卡
网梦
网梦
当前离线
积分
46
IP卡
狗仔卡
楼主
|
发表于 2003-6-3 21:16:34
|
显示全部楼层
谢谢兄弟们的解答,我已经完全照做了,问题如故。。
回复
支持
反对
使用道具
举报
显身卡
superbug
superbug
当前离线
积分
40
IP卡
狗仔卡
发表于 2003-6-3 23:52:02
|
显示全部楼层
汗
居然还没有解决,服了。来这个坛子转悠几天之后真的觉得自己好像变笨了,怎么啥都搞不懂,拎不清...
你的操作系统是redhat8.0,使用的是iptables,用的是ppp0上网,通过eth0为内网提供nat,使用的规则是在prerouting加入ip伪装,其它协议访问正常;ip_nat_ftp和ip_conntrack_ftp也都有正常加载,lsmod的时候都可以看到它们运作,内核用的是系统默认的,没有重新编译过;当内网windows下的ftp客户端cuteftp等访问外网的ftp服务器的时候,连接建立并数据传输一会儿,就发生速度爆慢的现象;此时数据已经开始实际传输,而不是一点没有传送;cuteftp客户端等也都设置了使用被动方式兼容防火墙来进行下载;当不是使用lin而是使用win共享上网比如internet连接共享或者sygate等的时候,没有这样的现象... ...
是罢,上面说的这个样子?装个别的系统试验看看,版本高点新点的,别用redhat?
我在redhat的maillist中搜索,只找到一例类似现象,
https://listman.redhat.com/archi ... ember/msg00212.html
在其它maillist中也只找到为数不多的几例,也都集中在redhat的7.x-8.0版本发布。大致上可能的问题在于:
1,你使用了多线程下载?
2,你的局域网中有其它进行流量监控、安全检测的服务器或者有类似功能的工作站?
3,你的防火墙主机网卡没有很好的驱动,比如全工网卡驱动为半工状态,而交换机/路由器则是全工?
等等。
总之,看起来似乎应该装个别的系统?
我是没辙了。后悔当初该克服对redhat的厌恶心理,装个试用下,唉。8.0消失的太快了,我根本没来得及测试
还是很希望你的问题能够解决,不过要是在没办法了的话,装个别的发布也许不失为一个方法?
回复
支持
反对
使用道具
举报
显身卡
网梦
网梦
当前离线
积分
46
IP卡
狗仔卡
楼主
|
发表于 2003-6-5 19:26:58
|
显示全部楼层
我改了rh7.3了,照你的方法按部就班的做了下了,
问题如故。。
再试。。。。。。。。。。。。。。
回复
支持
反对
使用道具
举报
显身卡
1
2
3
/ 3 页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
楼主
显身卡
发表于 2003-6-1 09:07:07
因为ftp和其它协议不同,客户端是通过访问远端的21端口发送ftp命令,然后从20端口收取数据;登录是发送命令的过程,也就是连接远端21端口而已,ls的时候就要从远端获取数据了;假如没有设置成被动访问方式,默认远端会发数据给你通过20端口,而这样发送来的数据没有经过配置不会被iptables识别。故你可以发送命令给远端,但无法收到数据。如果可以确定你的情况如此,就要让你的客户端ftp使用被动模式连接远端ftp主机。