Re[2]: Proftpd i tryb pasywny
Hello Grzegorz,
Tuesday, January 13, 2004, 11:07:10 AM, you wrote:
>> >o trybie pracy active/passive decyduje kazdy klient z osobna, i nie da sie
>> >tego skonfigurowac. kazdy klient musi to sobie konfigurowac samodzielnie.
>> >
>> >
>> >
>> to sobie za bardzo nie zdecyduje bo tryb aktywny nie działa mi przez
>> firewall mimo otwarcia portu 20
GS> nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na
GS> kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie
GS> podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac,
GS> ze wiele klientow FTP obsluguje tylko jeden tryb pracy.
GS> a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez
GS> otwieranie dwoch kanalow. a wystarczylby jeden.
niekoniecznie - muddleftpd naprzyklad ma mozliwosc wylaczenia komend w
configu, nie probowalem, ale wylaczenie PORT lub PASV powinno
skutecznie umozliwic uzycie danego trybu.
swoja droga w iptables jest match RELATED, testowalem, ze domyslnie
mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym
portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy
dostepny
--
Best regards,
Marek mailto:mx0@wp.pl
Reply to: