On Tue, 13 Jan 2004, Marek wrote: > GS> nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na > GS> kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie > GS> podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac, > GS> ze wiele klientow FTP obsluguje tylko jeden tryb pracy. > > GS> a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez > GS> otwieranie dwoch kanalow. a wystarczylby jeden. > > niekoniecznie - muddleftpd naprzyklad ma mozliwosc wylaczenia komend w > configu, nie probowalem, ale wylaczenie PORT lub PASV powinno > skutecznie umozliwic uzycie danego trybu.
i znowu mam pisac to co napisalem? taka zmiana po stronie serwera nie powoduje automatycznej zmiany po stronie klienta. > swoja droga w iptables jest match RELATED, testowalem, ze domyslnie > mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym > portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy > dostepny i na tym polega wlasnie konfig firewalla do uslugi FTP :) inny sposob, to bramkowanie ftp, cos w rodzaju transparent proxy na firewallu. znik.
