On Wednesday 24 March 2004 17:13, Pavel Ammosov wrote:
> On Wed, Mar 24, 2004 at 03:32:38PM +0300, Vladimir wrote:
> > Такая проблемма: стоит proftpd и iptables. Порты 20 и 21 открыты для
> > локальной сети. Если качать файл клиентом ftp то все ок, но wget
> > доходит до
> > ==> PASV
> > и все. Что еще нужно открыть на firewall ?
>
> iptables сам умеет отслеживать соединения пассивного FTP, надо просто
> загрузить модули или собрать в ядро статиком ip_conntrack и
> ip_conntrack_ftp.
Спасибо, это помогло.
> Или сказать FTP-серверу чтоб он пассивные соединения принимал на
> каком-нибудь выделенном редкоиспользуемом диапазоне портов, например
> с 60000 по 61000 и разрешить туда tcp соединения.
--
Vladimir
