On Friday 08 February 2002 03:17, you wrote: si sshd-ul pe ce port mai ruleaza daca ftp-data e pe portul 22 cumva pe 20?
> From: "Marius Stan" <[EMAIL PROTECTED]> > > > /sbin/iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT > > > > 227 Entering Passive Mode > > > > primesc connection refused, pt ca incearca sa se conecteze pe alte > > porturi. > > Pentru ca ftp-ul se face pe doua conexiuni: una de comanda (port 21), > alta de date. > > Conexiunea de date se poate face in doua moduri: > 1. Activ. In cazul asta serverul se conecteaza inapoi la client pe > portul 22 (ftp-data). Atentie, 22 e portul destinatie. Cum clientii sunt > de multe ori dupa firewall-uri si alte masquerade, ajungem la solutia: > 2. Pasiv. Serverul ofera clientului (pe conexiunea de comanda) un port > pe care sa se conecteze (pentru a realiza conexiunea de date). > > Din pacate portul cu pricina e taiat de firewall. Solutii ar fi doua: > 1. Sa convingi serveru' de FTP sa foloseasca un range de porturi pe care > sa le lasi deschise din firewall > 2. Sa convingi routeru' sa urmeareasca conexiunile sa sa permita > on-the-fly conexiunile pasive. La iptables, asta se face (cica, n-am > incercat) cu '--state RELATED' combinat cu oarece modul special (parca > ip_conntrack_ftp). > > Mihai > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
