[Comm] Re[2]: [Comm] ftp сквозь iptables

Чт Фев 20 09:06:38 MSK 2003

20 Февраль 2003 08:07, aek написал:
> Hello Dmitry,
>
> Wednesday, February 19, 2003, 7:39:30 PM, you wrote:
>
> DL> Если я ничего не перепутал, твой набор правил не учитывает ситуацию:
>
> DL> server:(20|21) syn -> client:(1024:65535) -- это ответ сервера в случае
> DL> passive mode.
>
> Спасли ситуацию изменения:
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 20:21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 20:21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --sport 0:65535 --dport 1024:65535
> -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535
> --dport 0:65535 -j ACCEPT
>
> Надо сделать зеркало ftp сайта, вход туда под паролем
> посмотрел man wget (им я пользуюсь для зеркалирования http)
> там вроде как --ftp-user & --ftp-passwd опций нету
> какой пакет присоветуете юзать на эту тему?
wget -c -r ..... ftp://username:password@your.ftp.server.ru/folder

-- 
С уважением
Виктор В Исмакаев