URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62176
[ Назад ]

Исходное сообщение
"ftp+ipfw"
Отправлено Superkent , 28-Ноя-05 02:47

Не получаеться настроить ipfw под пасивный FTP. Подкиньте идеи.
Или как перевести в активный режим FTP?
Использую pure-ftpd

Содержание

ftp+ipfw,MoHaX, 05:40 , 28-Ноя-05
- ftp+ipfw,Superkent, 14:44 , 28-Ноя-05
  - ftp+ipfw,Rivalryzerg, 17:26 , 28-Ноя-05
ftp+ipfw,antoshkin, 16:33 , 28-Ноя-05
- ftp+ipfw,Superkent, 00:41 , 30-Ноя-05

Сообщения в этом обсуждении

"ftp+ipfw"
Отправлено MoHaX , 28-Ноя-05 05:40

>Не получаеться настроить ipfw под пасивный FTP. Подкиньте идеи.
А в чём проблема-то? Надо открыть 21 порт и тот диапазон, который в настройках фтп сервера указан. У стандартного фрюхиного ftpd по умолчанию это 49152-65535.

"ftp+ipfw"
Отправлено Superkent , 28-Ноя-05 14:44

>>Не получаеться настроить ipfw под пасивный FTP. Подкиньте идеи.
>А в чём проблема-то? Надо открыть 21 порт и тот диапазон, который
>в настройках фтп сервера указан. У стандартного фрюхиного ftpd по умолчанию
>это 49152-65535.

А у pure-ftpd какие диапазоны? и где их поднастройить под себя. в самом конфиге их нет.

"ftp+ipfw"
Отправлено Rivalryzerg , 28-Ноя-05 17:26

>А у pure-ftpd какие диапазоны? и где их поднастройить под себя. в
>самом конфиге их нет.
Как так нет?
# Port range for passive connections replies. - for firewalling.
PassivePortRange 40000 50000
сервер версии 1.0.20

"ftp+ipfw"
Отправлено antoshkin , 28-Ноя-05 16:33

Если надо просто дать доступ к фтп-серверу, который закрыт ipfw, то:
1. Разрешить входящий коннект к 21-му порту сервера.
2. Разрешить для сервера делать коннект куда угодно (allow ip from me to any keep-state).
Если надо дать фтп для локалки через natd, то без открытия кучи портов - не получится, сколько я ни бился. Получилось с помощью фтп-прокси: /usr/ports/ftp/frox

"ftp+ipfw"
Отправлено Superkent , 30-Ноя-05 00:41

Всем спасибо. разобрался.