| View previous topic :: View next topic |
| Author |
Message |
rudyyy
Tux's lil' helper
Joined: 29 Jul 2005
Posts: 134
Location: /root
|
 Posted: Tue Sep 06, 2005 7:40 pm Post subject: [solved]ftp i passive |
 |
|
nie dziala mi tryb pasywny w proftpd :/ w iptables polise INPUT ustawiona mam na drop, a regulka do iptables wyglada tak:
| Code: |
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -j ACCEPT
|
gdy firewalla wylacze, passive dziala. co musze dodac?
Last edited by rudyyy on Tue Sep 06, 2005 9:05 pm; edited 1 time in total |
|
| Back to top |
|
 |
milu
Bodhisattva
Joined: 03 May 2004
Posts: 1122
Location: Poland, Konstancin-Jeziorna
|
| Posted: Tue Sep 06, 2005 8:08 pm Post subject: |
|
|
FTP korzysta z 2 portów nie tylko z jednego. Dodaj jeszcze regułkę dla portu 20
_________________
Pozdrawiam,
Milu
------------------------------------
Registered Linux User: #246079
Zanim zadasz pytanie przeczytaj to dokładnie!! |
|
| Back to top |
|
|
rudyyy
Tux's lil' helper
Joined: 29 Jul 2005
Posts: 134
Location: /root
|
| Posted: Tue Sep 06, 2005 8:15 pm Post subject: |
|
|
| z tego co czytalem, port 20 uzywany jest jedynie przy active i jest automatycznie otwierany przez firewall, gdy jest potrzebny - wiec regulki do niego nie trzeba. passive otwiera dodatkowo jakis wyzszy port :/ |
|
| Back to top |
|
|
milu
Bodhisattva
Joined: 03 May 2004
Posts: 1122
Location: Poland, Konstancin-Jeziorna
|
| Posted: Tue Sep 06, 2005 8:22 pm Post subject: |
|
|
to jeszcze jedno - przekonfiguruj serwer ftp tak żeby używał takiego zakresu wysokich portów jaki możesz otworzyć na firewallu
-- EDIT --
np. w proftpd:
| Code: | | PassivePorts 60000 62000 |
_________________
Pozdrawiam,
Milu
------------------------------------
Registered Linux User: #246079
Zanim zadasz pytanie przeczytaj to dokładnie!! |
|
| Back to top |
|
|
rudyyy
Tux's lil' helper
Joined: 29 Jul 2005
Posts: 134
Location: /root
|
| Posted: Tue Sep 06, 2005 8:25 pm Post subject: |
|
|
ehkm - jak?  |
|
| Back to top |
|
|
rudyyy
Tux's lil' helper
Joined: 29 Jul 2005
Posts: 134
Location: /root
|
| Posted: Tue Sep 06, 2005 9:06 pm Post subject: |
|
|
PassivePorts najnizszy najwyszy >> /etc/proftpd/proftpd.conf i otworzyc ten zakres na firewalu - koniec  |
|
| Back to top |
|
|
|
Polskie forum (Polish)
