No iptables/netfilter esses m�dulos negociam ftp no modo passivo e ativo (usando statefull - garantindo a volta de tudo que saiu via FTP/NAT).
Existe a possibilidade de negociar entradas (INBOUND) para um FTP server da mesma forma, ou seja: Criar apenas regra que permite INBOUND na porta TCP/21 e o m�dulo garantir as demais conex�es de IN/OUT (via statefull) negociadas no canal de controle ftp (porta 21), por exemplo no caso de um FTP passivo. Sem essa solu��o, para que um ftp server funcione no modo PASSIVO, preciso deixar passar todas as portas acima da 1024/TCP para o IP do FTP server (isso � muito ruim). Morvan. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
