Re[2]: Proftpd i tryb pasywny

To: debian-user-polish@lists.debian.org
Subject: Re[2]: Proftpd i tryb pasywny
From: Grzegorz Szyszlo <znik@wbc.lublin.pl>
Date: Tue, 13 Jan 2004 12:38:20 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.44.0401131236480.32084-100000@avalon.wbc.lublin.pl>
In-reply-to: <[🔎] 19252731291.20040113113619@wp.pl>

On Tue, 13 Jan 2004, Marek wrote:

> GS> nie w tym rzecz. trybu pracy active/passive nie mozesz wymusic na
> GS> kliencie. nie ma takiej mozliwosci. a to ze klient nie jest w stanie
> GS> podlaczyc sie w danym trybie, to juz inna historia. nalezy tez pamietac,
> GS> ze wiele klientow FTP obsluguje tylko jeden tryb pracy.
>
> GS> a tak wogole, to protokol FTP jest zdrowo powalony, wlasnie przez
> GS> otwieranie dwoch kanalow. a wystarczylby jeden.
>
> niekoniecznie - muddleftpd naprzyklad ma mozliwosc wylaczenia komend w
> configu, nie probowalem, ale wylaczenie PORT lub PASV powinno
> skutecznie umozliwic uzycie danego trybu.

i znowu mam pisac to co napisalem? taka zmiana po stronie serwera
nie powoduje automatycznej zmiany po stronie klienta.

> swoja droga w iptables jest match RELATED, testowalem, ze domyslnie
> mialem DROP, ale jak przyjdzie ze klient ma polaczyc sie z danym
> portem, ktory wlasnie zostal dla niego otwarty (PASV) to jest on wtedy
> dostepny

i na tym polega wlasnie konfig firewalla do uslugi FTP :) inny sposob,
to bramkowanie ftp, cos w rodzaju transparent proxy na firewallu.

znik.

Reply to:

Follow-Ups:
- Re[3]: Proftpd i tryb pasywny
  - From: Marek <mx0@wp.pl>

References:
- Re[2]: Proftpd i tryb pasywny
  - From: Marek <mx0@wp.pl>

Prev by Date: Re[2]: Proftpd i tryb pasywny
Next by Date: Re: Proftpd i tryb pasywny
Previous by thread: Re[2]: Proftpd i tryb pasywny
Next by thread: Re[3]: Proftpd i tryb pasywny
Index(es):
- Date
- Thread