proftpd passive connection
bl4z
Član Ubuntu.si
ok .. vsake tolk casa se najde kak biser, k pac je ze slisu za ftp ampak to sma prek explorerja .. razni clienti so mu spanska vas.
In ftp active connection dela tko, da se ti prek porta 21 skonektas na streznik, streznik pa nazaj k teb prek porta 20 nazaj k teb in med prenosom podatkov se po portu 20 prenasajo kontrolni podatki ... seveda zadeva tudi ne dela z raznimi personal firewall, ce oseba pac ne opre porta 20 ... torej .. kako omogociti tem ""ostalim"" uporabnikom dostop do ftpja .. seveda passive connection
v proftpd je to trivilana zadeva in se v conf samo dopise to:
PassivePorts 51000 51010
potem pa je treba v iptabelsih odpret se te porte:
iptables -A INPUT -p tcp -m tcp --dport 51000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51001 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51002 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51003 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51004 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51005 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51006 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51007 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51008 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51009 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51010 -j ACCEPT
in seveda se una dva porta za vse ostale uporabnike:
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
In ftp active connection dela tko, da se ti prek porta 21 skonektas na streznik, streznik pa nazaj k teb prek porta 20 nazaj k teb in med prenosom podatkov se po portu 20 prenasajo kontrolni podatki ... seveda zadeva tudi ne dela z raznimi personal firewall, ce oseba pac ne opre porta 20 ... torej .. kako omogociti tem ""ostalim"" uporabnikom dostop do ftpja .. seveda passive connection
v proftpd je to trivilana zadeva in se v conf samo dopise to:
PassivePorts 51000 51010
potem pa je treba v iptabelsih odpret se te porte:
iptables -A INPUT -p tcp -m tcp --dport 51000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51001 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51002 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51003 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51004 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51005 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51006 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51007 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51008 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51009 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 51010 -j ACCEPT
in seveda se una dva porta za vse ostale uporabnike:
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
Komentarji
Drugače pa sicer jaz uporablam vsftpd pa tud pasivni način, ker moj ISP blokira porte < 1024