On Thursday 22 August 2002 12:59 pm, Alex 'CAVE' Cernat wrote: > > > 227 Entering Passive Mode (194,176,189,152,26,34) > > > > Numerele alea din paranteza sunt porturi pe care modul pasiv incearca > > sa le deschida. > > nu chiar ... primele 4 sunt hostul > ultimile doua reprezinta portul ( nu mai stiu daca 26*256+34 sau > 34*256+26) - deci un singur port > > Alex > > sunt 2 solutii: > 1. pachet level filtering ( de cand era bunica fata): vezi ce porturi ai > puse in range-ul de passive ports ( proftpd, pp ca si pureftpd ) si lasi > accept ( inclusiv syn ) pe porturile alea > 2. proxy level filtering ( de la iptables incoace): cum ai incercat tu ( > folosind RELATED ); intreb si eu ... ai conntrack-ul incarcat in kernel > ? pp. ca da ... eventual pune niste reguli de logare, sa vezi pe unde se > opresc pachetele > > Alex > ---
In firewall am $IPTABLES -I INPUT -i eth1 -p tcp --dport 30000:50000 --syn -j ACCEPT In pure-ftpd.conf am PassivePortRange 30000 50000 Totusi, cateodata, clientul foloseste porturi in afara range-ului specificat (firewall-ul face drop-uri). Care sa fie explicatia? -- Serghei. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
