From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Serge Polkovnikov To: maniakius@mail.ru, ALT Linux sysadmin discuss Subject: Re: [Sysadmins] FTP ports Date: Fri, 27 Jan 2006 11:24:41 +0200 User-Agent: KMail/1.9 References: <200601271355.13420.maniakius@mail.ru> In-Reply-To: <200601271355.13420.maniakius@mail.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-u" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200601271124.42107.serge@ukr-fin.com.ua> Cc: X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Jan 2006 09:25:15 -0000 Archived-At: List-Archive: п'ятниця 27 с╕чень 2006 07:55, Прончаков Артем Юрьевич Ви написали: > Доброго времени суток! > > Никак не могу настроить файрвол на работу с ftp протоколом. Открываю 21 > порт - команды, 20 - данные. Но, при переходе в пассивный режим, не > получает ответа! Какие еще порты нужно открыть? Если я не ошибаюсь, то обычно в пассивном режиме (с настройками по умолчанию), для данных используется произвольный непривелигированный порт. О том какой именно, клиент и сервер договариваются по коммандному порту. Таким образом, для того чтобы иметь возможность разрешить фтп-трафик в пассивном режиме, нужно загрузить модуль ip_conntrack_ftp, который позволит "подслушать" ядру какой именно порт будет использоваться для передачи данных и затем разрешить прием и передачу пакетов со _всех_ непривелегированных портов на _все_ непривелегированные но для _установленных_ соединений. С другой стороны - в настройках сервера, вроде можно, указать какой диапазон портов можно будет для передачи данных. > > Заранее благодарен! > > Артем. -- С уважением, Сергей Полковников