Aveam si regula cu pachetele RELATED in firewall. Ceea ce imi lipsea mie era modulul ip_contrack_ftp incarcat. Dar unul dintre mesaje m-a ajutat si am rezolvat problema.
Alex 'CAVE' Cernat wrote:
dupa cum stii sau nu stii, ftp-ul foloseste doua tipuri de conexiuni:
- conexiunea de control cli:x -> srv:21
- conexiuni de date, pentru fiecare listare, transfer si cam atata ( nu
intru in fxp ca nici eu nu stiu inca foarte bine cum functioneaza si nu
prea am kef acuma sa citesc )
bun, acum, conexiunea de date poate fi de 2 tipuri
- activa: ftp-ul se conecteaza la client
- pasiva: clientul se conecteaza la un port specificat de serverul de
ftp
pentru clienti cel mai frumos e ftp-ul pasiv, pentru ca functioneaza
perfect si fara add-onuri inclusiv in spatele unui masq sau dupa un
firewall destul de 'taios'; in schimb trebuie lasate niste porturi
libere la serverul de ftp; in principiu orice server ftp care se
respecta ( proftpd sigur, cred ca si pure, ca seamana, plus ??? - altele
) are o setare pentru range-ul de porturi pasive; deci intr-o prima faza
poti lasa ACCEPT pentru porturile respective ( daca faci pachet
filtering ); daca deja faci proxy filtering - la nivel de protocol, poti
sa lasi accept pe RELATED ( si binenteles, sa ai modului de iptables /
conntrack_ftp incarcat - mai departe se ocupa el )
Alex
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
