п'ятниця 27 січень 2006 07:55, Прончаков Артем Юрьевич Ви написали: > Доброго времени суток! > > Никак не могу настроить файрвол на работу с ftp протоколом. Открываю 21 > порт - команды, 20 - данные. Но, при переходе в пассивный режим, не > получает ответа! Какие еще порты нужно открыть? Если я не ошибаюсь, то обычно в пассивном режиме (с настройками по умолчанию), для данных используется произвольный непривелигированный порт. О том какой именно, клиент и сервер договариваются по коммандному порту. Таким образом, для того чтобы иметь возможность разрешить фтп-трафик в пассивном режиме, нужно загрузить модуль ip_conntrack_ftp, который позволит "подслушать" ядру какой именно порт будет использоваться для передачи данных и затем разрешить прием и передачу пакетов со _всех_ непривелегированных портов на _все_ непривелегированные но для _установленных_ соединений. С другой стороны - в настройках сервера, вроде можно, указать какой диапазон портов можно будет для передачи данных.
> > Заранее благодарен! > > Артем. -- С уважением, Сергей Полковников
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
