Страница 1 из 1

Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Добавлено: Ср июл 15, 2020 10:03 pm
rpcbind
Настраиваю резервное копирование на удаленный сервер, не выполняется подключение, в логах
kernel: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=x.x.x.x DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55949 DF PROTO=TCP SPT=42802 DPT=28989 WINDOW=29200 RES=0x00 SYN URGP=0 UID=0 GID=0
Панель "из коробки", никаких изменений в правилах или других специфичных настроек не делал. Подскажите как это побороть?

Замечание разработчикам: если активировать это задание, оно в своих логах пишет, что, что-то делает и в итоге статус об успешном завершении, хотя по факту копирование файлов не удаленный сервер не выполнилось по вышеуказанной причине (т.е. понять что задание реально выполнилось невозможно)

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Добавлено: Чт июл 16, 2020 7:47 am
alenka
Попробуйте отключить csf

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Добавлено: Чт июл 16, 2020 7:51 am
alenka
я так думаю что некоторые ftp расширяют по умолчанию PassivePorts
В панели стоит brainy диапазон портов 30000:65535, у вас в логе ниже этого порога. Пассивные порты выставляются в конфигах ftp

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Добавлено: Чт июл 16, 2020 4:12 pm
rpcbind
alenka писал(а):
Чт июл 16, 2020 7:47 am
Попробуйте отключить csf
Не включал его.
alenka писал(а):
Чт июл 16, 2020 7:51 am
я так думаю что некоторые ftp расширяют по умолчанию PassivePorts
В панели стоит brainy диапазон портов 30000:65535, у вас в логе ниже этого порога. Пассивные порты выставляются в конфигах ftp
Причем тут ftp? Я использую SFTP, по крайней мере думаю что в панели вариант "Удаленный сервер" подразумевает именно это.

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Добавлено: Пн июл 27, 2020 4:28 am
rpcbind
177 просмотров и один ответ. Вопрос настолько не решаемый, или настолько простой, что на чайников тут никто не тратит время?