-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Leonardo Pinto wrote:
>Pensei que o módulo "ip_nat_ftp" fosse somente para o lado cliente.
E é.
Repito: não use NAT para serviços que precisam ser acessados externamente.
Só cria problemas.
>> Mas recomendo ler tudo ali.
>
>É Godoy... Tudo indica que só tem desvantagem em se usar modo passivo.
> Além de ter que liberar o forward de todo o intervalo de portas,
> complica-se também do lado cliente que usam NAT.
>
>- Qual seria a vantagem em se usar modo passivo?
Ser passivo: o *cliente* abre a conexão.
Tendo em vista que TODOS os browsers usem modo passivo por padrão e tendo
em vista a proliferação de dispositivos de NAT, você simplesmente não
pode se dar ao luxo de não suportar modo passivo.
Em outras palavras: você precisa ter TODAS as portas acessíveis no seu
servidor de FTP. Ou então, desligue o NAT de uma vez por todas.
>- Por que alguns clientes FTPs não tem a configuração para não usar modo
>passivo?
Porque modo passivo é melhor. Infelizmente, a Internet não é mais
stateless. Infelizmente, nem tudo que funciona em uma direção funciona na
outra. Recomendo ler o RFC 2775 para mais informações.
Em outras palavras, já que o cliente de FTP conseguiu conectar em uma
direção, ele tenta sempre usar aquela direção: do cliente para o
servidor. O modo ativo requer que o *servidor* de FTP abra uma conexão
para o cliente. E como a bidirecionalidade não é mais válida na Internet,
você não pode garantir que isso funcione.
Aceite minha sugestão: desligue o NAT de uma vez por todas. Nenhum serviço
público deveria estar atrás de NAT. Isso vale para TODOS os serviços.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
thiago.macieira (AT) trolltech.com Trolltech AS
GPG: 0x6EF45358 | Sandakerveien 116,
E067 918B B660 DBD1 105C | NO-0402
966C 33F5 F005 6EF4 5358 | Oslo, Norway
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEHoLOM/XwBW70U1gRApTEAKCKhJBg7q/P5FZG1zus1lZSfGqYbQCeL4z2
7mIrXuZ32p0eL2yWl9Ne9vQ=
=kNsL
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
