From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 12 Jun 2007 19:10:51 +0400 From: Grigory Fateyev To: community@lists.altlinux.org Message-ID: <20070612191051.0b623dba@greg> In-Reply-To: <20070606165334.3802eb63@greg> References: <20070606165334.3802eb63@greg> Organization: Anastasia.ru X-Mailer: Claws Mail 2.7.2 (GTK+ 2.6.7; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?W1NPTFZFRF0gZmlyZWhvbCDJINDSwdfJzMEgIGZ0cA==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jun 2007 15:11:05 -0000 Archived-At: List-Archive: List-Post: Hello Grigory Fateyev! On Wed, 6 Jun 2007 16:53:34 +0400 you wrote: > Здравствуйте! > > На компьютере поднял ftp сервер, firehol в качестве брендмауэра, > прописал server ftp accept. Теперь клиент входит нормально и в activ и > pasiv режимах, но при последующих обращениях клиентом в activ режиме > соединение подвисает и может ждать до нескольких минут (лог приложен). > В качестве ftp vsftpd через xinetd. Что может быть не так и как этом > побороть? > > firehol.conf: > interface eth0 main_net #dst ${server_ips} > protection strong 200/sec 400 > server ident reject with tcp-reset > #server ftp accept src "${trust_ips}" > server ftp accept log "ftp-server" [...] в vsftpd.conf добавляем: pasv_min_port=6000 pasv_max_port=6100 в firehol.conf добавляем: server custom ftprange "tcp/6000:6100" default accept И всё работает! :) -- Всего наилучшего! Григорий greg [at] anastasia [dot] ru Письмо отправлено: 2007/06/12 19:07