[Sysadmins] FTP ports
Serge Polkovnikov
=?iso-8859-1?q?serge_=CE=C1_ukr-fin=2Ecom=2Eua?=
Пт Янв 27 12:24:41 MSK 2006
п'ятниця 27 січень 2006 07:55, Прончаков Артем Юрьевич Ви написали:
> Доброго времени суток!
>
> Никак не могу настроить файрвол на работу с ftp протоколом. Открываю 21
> порт - команды, 20 - данные. Но, при переходе в пассивный режим, не
> получает ответа! Какие еще порты нужно открыть?
Если я не ошибаюсь, то обычно в пассивном режиме (с настройками по умолчанию),
для данных используется произвольный непривелигированный порт. О том какой
именно, клиент и сервер договариваются по коммандному порту.
Таким образом, для того чтобы иметь возможность разрешить фтп-трафик в
пассивном режиме, нужно загрузить модуль ip_conntrack_ftp, который позволит
"подслушать" ядру какой именно порт будет использоваться для передачи данных
и затем разрешить прием и передачу пакетов со _всех_ непривелегированных
портов на _все_ непривелегированные но для _установленных_ соединений.
С другой стороны - в настройках сервера, вроде можно, указать какой диапазон
портов можно будет для передачи данных.
>
> Заранее благодарен!
>
> Артем.
--
С уважением,
Сергей Полковников
Подробная информация о списке рассылки Sysadmins