[Comm] [SOLVED] firehol и правила ftp

[Grigory Fateyev]

Hello Grigory Fateyev!
On Wed, 6 Jun 2007 16:53:34 +0400 you wrote:

> Здравствуйте!
> 
> На компьютере поднял ftp сервер, firehol в качестве брендмауэра,
> прописал server ftp accept. Теперь клиент входит нормально и в activ и
> pasiv режимах, но при последующих обращениях клиентом в activ режиме
> соединение подвисает и может ждать до нескольких минут (лог приложен).
> В качестве ftp vsftpd через xinetd. Что может быть не так и как этом
> побороть?
> 
> firehol.conf:
> interface eth0 main_net #dst ${server_ips}
>         protection strong 200/sec 400
>         server ident reject with tcp-reset
>         #server ftp      accept src "${trust_ips}"
>         server ftp      accept log "ftp-server"
[...]
в vsftpd.conf добавляем:
pasv_min_port=6000
pasv_max_port=6100

в firehol.conf добавляем:
server custom ftprange "tcp/6000:6100" default accept 

И всё работает! :)

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/06/12 19:07