Atıf Bey,
Öncelikle protokolü biraz anlamak lazım. FTP şöyle çalışır. Önce FTP sunucunuzun 21'in pportuna bir TCP bağlantısı yapılır, ardından bu bağlantıdan sonra hangi portdan dinleme yapıldığı FTP sunucuna bildirilir. FTP sunucusu da kendi 20 nolu portundan, belirtilen porta bir TCP bağlantısı kurar. Aradaki firewall' ların sorun çıkarmaması için FTP protokolünü biliyor olmaları ve bu diyaloğu takip ediyor olmaları gerekir. Böylece bağlantı kurulacak porta da 20 den gelen paketleri iletmeleri lazım. Normalde Firewalla'lar dışarıdan gelen paketleri drop etmelerine rağmen bu protokolde sadece gerekli portlardan içeriye bağlantı kurulmasına firewall izin verir. Pasif FTP de ise, 20 nolu ve ayrıcalıklı port dan değil 1024 ve üstü numaralı herhangi bir portdan yapılır bu bağlantı, bir de client'den servere doğru yapılmış olur.. Şimdi sizin durumda öncelikle Firewall un bu şekilde FTP yi handle debildiğindne emin olun. Sonra isterseniz WinSCP idye açık kaynaklı bir kod var onu indirerek transfer FTP yerine 22. Nolu SSH portundan da yapabilirsiniz hem FTP gibi şifreleri açık olarak nereden göndermemiş olursunuz hem de sadece bağlantı kurduğunuz sunucunun 22 nolu portuna ulaşmak bağlantı için yeter. Ayrıca WinSCP FTP protokolünü ve Pasif FTP' yi de desteklediği için isterseniz FTP modunda da kullanabilirsiniz. Ayrıca yine Open Source olan FileZilla client de kullanabilirsiniz. Ancak benim önerim eğer yapabiliyorsanız WinSCP ve SSH ile işiniz halletmeniz olacaktır. Kerem ERSOY From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Atıf CEYLAN Sent: Wednesday, November 19, 2008 2:47 PM To: [email protected] Subject: [Linux-sunucu] Re: vsftpd active passive problem windowstaki ftp programından kastınız tam olarak nedir? eğer internet explorer kullanırsa clientlarınız özellikler içerisinde pasif modu destekle gibi bir işaret var ve işartlenirse sorun olmaz. eğer aktif moda toplu bir çözüm istiyorsanız o zaman linux sunucunuzda aşağıdaki iki komutu işletin. modprobe ip_conntrack_ftp modprobe ip_nat_ftp aktif moda kernel modül düzeyinde bir çözümdür ve sanırım sorun olmayacaktır. kolay gelsin 2008/11/19 yaşar tunçez <[EMAIL PROTECTED]> Merhaba, ftp sunucu bir intranet içerisinde ve istemciler ile sunucu arasında firewall var. Bu gibi durumda linux makinalardan ftp servera bağlantıda sorun çıkmıyor, zira linuxlardaki ftp istemcisi passive mode'u destekliyor. Ancak ağdaki windows makinalardan bağlandıktan sonra dosya çekme v.s işlemleri yapılamıyor, zira windows'taki ftp istemci programı passive mode'u desteklemiyor(muş). Active mode için 1024-65535 aralığında herhangi bir porttan bağlantı yapılıyor ve her defasında da bu aralıkta değişiyor. Dolayısıyla firewall'dan da bu kadar aralık için kural yazmak güvenlik açısından problem olacaktır diye düşünüyorum. windows makinalar üzerinde bir program çalışıyor ve kodunda windows'un ftp'sini kullanıyor. Bunu değiştirmek de şu an mümkün görünmüyor. Bu durumda yapabileceğim bir şey var mı? Teşekkürler. _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- /** * @author Atıf CEYLAN * * Software Developer * * http://www.atifceylan.com * */ __________ Information from ESET Smart Security, version of virus signature database 3625 (20081119) __________ The message was checked by ESET Smart Security. http://www.eset.com
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
