Re: iptables and proftpd

To: debian-russian@lists.debian.org
Subject: Re: iptables and proftpd
From: Pavel Ammosov <apavel@wapper.ru>
Date: Wed, 24 Mar 2004 17:13:38 +0300
Message-id: <[🔎] 20040324141338.GA18218@badger.wapper.ru>
In-reply-to: <[🔎] 200403241532.38635.vova-ks@yandex.ru>
References: <[🔎] 200403241532.38635.vova-ks@yandex.ru>

On Wed, Mar 24, 2004 at 03:32:38PM +0300, Vladimir wrote:
> Такая проблемма: стоит proftpd и iptables. Порты 20 и 21 открыты для
> локальной сети. Если качать файл клиентом ftp то все ок, но wget
> доходит до
> ==> PASV
> и все. Что еще нужно открыть на firewall ?

iptables сам умеет отслеживать соединения пассивного FTP, надо просто
загрузить модули или собрать в ядро статиком ip_conntrack и
ip_conntrack_ftp.

Или сказать FTP-серверу чтоб он пассивные соединения принимал на
каком-нибудь выделенном редкоиспользуемом диапазоне портов, например 
с 60000 по 61000 и разрешить туда tcp соединения.

Reply to:

Follow-Ups:
- Re: iptables and proftpd
  - From: Vladimir <vova-ks@yandex.ru>

References:
- iptables and proftpd
  - From: Vladimir <vova-ks@yandex.ru>

Prev by Date: Re: aMule
Next by Date: Re: Сборка ядра 2.4.24 под woody
Previous by thread: Re: iptables and proftpd
Next by thread: Re: iptables and proftpd
Index(es):
- Date
- Thread