łączenie Z Ftp W Trybie Active

[krisu]

co należy ustawić w firewall'u, zeby móc łączyć się z serwerami ftp w trybie active?

[@perl]

co masz na mysli mowiac tryb active??

 

ogolnie wystarczy ze bedziesz mial odblokowany port 21 (tcp i udp)

[krisu]

bo z serwerami FTP mozna się łączyć w trybie pasywnym i aktywnym. W pasywnym mi chodzi, ale nie w aktywnym

[@perl]

UMK, UCI Toruń:

protokół FTP jest bardzo kłopotliwy, gdy włączamy filtrowanie pakietów. (...) W trybie aktywnym, kiedy zdalny koniec chce wysłać plik (lub nawet jeśli chce zwrócić wynik działania poleceń ls czy dir), otwiera połączenie TCP do maszyny lokalnej. Oznacza to, że jeżeli blokujemy połączenia TCP na wysokie porty, możemy uniemożliwić użycie aktywnego trybu FTP. Jedynym wyjściem jest zezwolenie na połączenia TCP na porty powyżej 1024 (porty pomiędzy 6000 i 6010 są wykorzystywane przez XWindows i jeśli nie chcemy takich połączeń można je blokować). W przypadku trybu pasywnego dane przesyłane są za pomocą tego samego połączenia.

z tego co poczytalem to przy nawiazywaniu polaczenia wykorzystywane sa porty klienta 1024-1027 a do komunikacji inny wysoki port zalezny od serwera

 

musialbys w firewallu odblokowac caly przedzial portow, antomiast zablokowac te w ktorych polaczenie nie bylo zapoczatkowane przez Ciebie

[lszk]

musialbys w firewallu odblokowac caly przedzial portow, antomiast zablokowac te w ktorych polaczenie nie bylo zapoczatkowane przez Ciebie

To nie jest konieczne. Wystarczą zwykłe dwa porty. Sam się tak bawiłem majać tylko kilka przekierowanych. W vsftpd mozna ustawić sobie zakres portów, na jakich działa. Robi się to parametrami --minport i --maxport (chociaż teraz pewien nie jestem zapisu, trzeba by z dokumentacji skorzystać). Wystarczy pod te dwie opcje podstawić ten sam numer portu i zamiast jednego z wysokich będzie łączyć się na tego.Ten 1-szy (z zakresu 1024-1027, jak piszesz), to też w którejś opcji ustawiłem. No i ftp chodził.