Гуру выручайте
На шлюзе работает сервисе FTP (vsftpd). Правилами IPtable разрешены только подключения извне на 20 и 21 порт. Это значит что пассивный режим снаружи недоступен и люди через броузер не могут зайти. Если я правильно понимаю то в PASV режиме порт назначается произвольно из определенного диапазона. Подскажите как открыть, ограничить при этом как-либо увеличить безопасность при открытии разрешении PASV режима. Вообще что можно сделать???
>Гуру выручайте
>На шлюзе работает сервисе FTP (vsftpd). Правилами IPtable разрешены только подключения извне
>на 20 и 21 порт. Это значит что пассивный режим снаружи
>недоступен и люди через броузер не могут зайти. Если я правильно
>понимаю то в PASV режиме порт назначается произвольно из определенного диапазона.
>Подскажите как открыть, ограничить при этом как-либо увеличить безопасность при открытии
>разрешении PASV режима. Вообще что можно сделать???порт 21 - для управления а 20 для перекачки файлов
подробнее тут
http://slacksite.com/other/ftp.html
для iptables есть модуль специально под эти дела заточенный