Atıf Bey,

 

Öncelikle protokolü biraz anlamak lazım. FTP şöyle çalışır. Önce FTP
sunucunuzun 21'in pportuna bir TCP bağlantısı yapılır, ardından bu
bağlantıdan sonra hangi portdan dinleme yapıldığı FTP sunucuna bildirilir.
FTP sunucusu da kendi 20 nolu portundan, belirtilen porta bir TCP bağlantısı
kurar. Aradaki firewall' ların sorun çıkarmaması için FTP protokolünü
biliyor olmaları ve bu diyaloğu takip ediyor olmaları gerekir. Böylece
bağlantı kurulacak porta da 20 den gelen paketleri iletmeleri lazım.
Normalde Firewalla'lar dışarıdan gelen paketleri drop etmelerine rağmen bu
protokolde sadece gerekli portlardan içeriye bağlantı kurulmasına firewall
izin verir. Pasif FTP de ise,  20 nolu ve ayrıcalıklı port dan değil 1024 ve
üstü numaralı herhangi bir portdan yapılır bu bağlantı, bir de client'den
servere doğru yapılmış olur.. 

 

Şimdi sizin durumda öncelikle Firewall un bu şekilde FTP yi handle
debildiğindne emin olun.  Sonra isterseniz WinSCP idye açık kaynaklı bir kod
var onu indirerek transfer FTP yerine 22. Nolu SSH portundan da
yapabilirsiniz hem FTP gibi şifreleri açık olarak nereden göndermemiş
olursunuz hem de sadece bağlantı kurduğunuz sunucunun 22 nolu portuna
ulaşmak bağlantı için yeter. Ayrıca WinSCP FTP protokolünü ve Pasif FTP' yi
de desteklediği için isterseniz FTP modunda da kullanabilirsiniz. 

 

Ayrıca yine Open Source olan FileZilla client de kullanabilirsiniz. Ancak
benim önerim eğer yapabiliyorsanız  WinSCP ve SSH ile işiniz halletmeniz
olacaktır.   

 

Kerem ERSOY

From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Atıf CEYLAN
Sent: Wednesday, November 19, 2008 2:47 PM
To: [email protected]
Subject: [Linux-sunucu] Re: vsftpd active passive problem

 

windowstaki ftp programından kastınız tam olarak nedir?
eğer internet explorer kullanırsa clientlarınız özellikler içerisinde pasif
modu destekle gibi bir işaret var ve işartlenirse sorun olmaz.
eğer aktif moda toplu bir çözüm istiyorsanız o zaman linux sunucunuzda
aşağıdaki iki komutu işletin.

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

aktif moda kernel modül düzeyinde bir çözümdür ve sanırım sorun
olmayacaktır.

kolay gelsin

2008/11/19 yaşar tunçez <[EMAIL PROTECTED]>

Merhaba,

ftp sunucu bir intranet içerisinde ve istemciler ile sunucu arasında
firewall var. Bu gibi durumda linux makinalardan ftp servera bağlantıda
sorun çıkmıyor, zira linuxlardaki ftp istemcisi passive mode'u destekliyor.
Ancak ağdaki windows makinalardan bağlandıktan sonra dosya çekme v.s
işlemleri yapılamıyor, zira windows'taki ftp istemci programı passive mode'u
desteklemiyor(muş).  Active mode için 1024-65535 aralığında herhangi bir
porttan bağlantı yapılıyor ve her defasında da bu aralıkta değişiyor.
Dolayısıyla firewall'dan da bu kadar aralık için kural yazmak güvenlik
açısından problem olacaktır diye düşünüyorum. windows makinalar üzerinde bir
program çalışıyor ve kodunda windows'un ftp'sini kullanıyor. Bunu
değiştirmek de şu an mümkün görünmüyor. 
Bu durumda yapabileceğim bir şey var mı?

Teşekkürler.

_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
/**
* @author Atıf CEYLAN
*
* Software Developer
*
* http://www.atifceylan.com
*
*/



__________ Information from ESET Smart Security, version of virus signature
database 3625 (20081119) __________

The message was checked by ESET Smart Security.

http://www.eset.com

_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap