URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1866
[ Назад ]

Исходное сообщение
"iptables и пассивный режим FTP (vsftpd)"
Отправлено rojers , 25-Янв-05 12:10

Гуру выручайте
На шлюзе работает сервисе FTP (vsftpd). Правилами IPtable разрешены только подключения извне на 20 и 21 порт. Это значит что пассивный режим снаружи недоступен и люди через броузер не могут зайти. Если я правильно понимаю то в PASV режиме порт назначается произвольно из определенного диапазона. Подскажите как открыть, ограничить при этом как-либо увеличить безопасность при открытии разрешении PASV режима. Вообще что можно сделать???

Содержание

iptables и пассивный режим FTP (vsftpd),Arifolth, 10:55 , 31-Янв-05

Сообщения в этом обсуждении

"iptables и пассивный режим FTP (vsftpd)"
Отправлено Arifolth , 31-Янв-05 10:55

>Гуру выручайте
>На шлюзе работает сервисе FTP (vsftpd). Правилами IPtable разрешены только подключения извне
>на 20 и 21 порт. Это значит что пассивный режим снаружи
>недоступен и люди через броузер не могут зайти. Если я правильно
>понимаю то в PASV режиме порт назначается произвольно из определенного диапазона.
>Подскажите как открыть, ограничить при этом как-либо увеличить безопасность при открытии
>разрешении PASV режима. Вообще что можно сделать???
порт 21 - для управления а 20 для перекачки файлов
подробнее тут
http://slacksite.com/other/ftp.html
для iptables есть модуль специально под эти дела заточенный