On Wed, Mar 24, 2004 at 03:32:38PM +0300, Vladimir wrote: > Такая проблемма: стоит proftpd и iptables. Порты 20 и 21 открыты для > локальной сети. Если качать файл клиентом ftp то все ок, но wget > доходит до > ==> PASV > и все. Что еще нужно открыть на firewall ?
iptables сам умеет отслеживать соединения пассивного FTP, надо просто загрузить модули или собрать в ядро статиком ip_conntrack и ip_conntrack_ftp. Или сказать FTP-серверу чтоб он пассивные соединения принимал на каком-нибудь выделенном редкоиспользуемом диапазоне портов, например с 60000 по 61000 и разрешить туда tcp соединения.