From: "Marius Stan" <[EMAIL PROTECTED]> > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT
> 227 Entering Passive Mode > > primesc connection refused, pt ca incearca sa se conecteze pe alte porturi. Pentru ca ftp-ul se face pe doua conexiuni: una de comanda (port 21), alta de date. Conexiunea de date se poate face in doua moduri: 1. Activ. In cazul asta serverul se conecteaza inapoi la client pe portul 22 (ftp-data). Atentie, 22 e portul destinatie. Cum clientii sunt de multe ori dupa firewall-uri si alte masquerade, ajungem la solutia: 2. Pasiv. Serverul ofera clientului (pe conexiunea de comanda) un port pe care sa se conecteze (pentru a realiza conexiunea de date). Din pacate portul cu pricina e taiat de firewall. Solutii ar fi doua: 1. Sa convingi serveru' de FTP sa foloseasca un range de porturi pe care sa le lasi deschise din firewall 2. Sa convingi routeru' sa urmeareasca conexiunile sa sa permita on-the-fly conexiunile pasive. La iptables, asta se face (cica, n-am incercat) cu '--state RELATED' combinat cu oarece modul special (parca ip_conntrack_ftp). Mihai --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
