URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2933
[ Назад ]

Исходное сообщение
"FTP and firewall on linux box. Какие порты надо открыть для FTP?"
Отправлено samson_la , 29-Сен-06 00:13

Достаточно ли 20 и 21 tcp портов для нормальной работы ftp? может еще что надо разрешить?
есть linux 2.6.13 и proftpd.
все цепочки фаервола (iptables) по дефолту установлены в DROP. открываю 20/tcp и 21/tcp порты. ftp работает, но заметил, что сильно тормозит открытии соединения и чтении каталогов.
порты открываю следующем образом:
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

Содержание

FTP and firewall on linux box. Какие порты надо открыть для ...,dimozzza, 11:28 , 29-Сен-06
- FTP and firewall on linux box. Какие порты надо открыть для ...,samson_la, 15:07 , 29-Сен-06
FTP and firewall on linux box. Какие порты надо открыть для ...,samson_la, 09:58 , 04-Окт-06
- FTP and firewall on linux box. Какие порты надо открыть для ...,muhlik, 10:48 , 27-Окт-06
FTP and firewall on linux box. Какие порты надо открыть для ...,Cristobal, 05:46 , 27-Окт-06

Сообщения в этом обсуждении

"FTP and firewall on linux box. Какие порты надо открыть для ..."
Отправлено dimozzza , 29-Сен-06 11:28

>Достаточно ли 20 и 21 tcp портов для нормальной работы ftp? может
>еще что надо разрешить?
>
>есть linux 2.6.13 и proftpd.
>все цепочки фаервола (iptables) по дефолту установлены в DROP. открываю 20/tcp и
>21/tcp порты. ftp работает, но заметил, что сильно тормозит открытии соединения
>и чтении каталогов.
>
>порты открываю следующем образом:
>$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
>$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
у меня proftpd
в файрволе помимо 20 и 21 порта открыты порты 49152-65534
соотвественно в proftpd.conf установлено: PassivePorts 49152 65534

"FTP and firewall on linux box. Какие порты надо открыть для ..."
Отправлено samson_la , 29-Сен-06 15:07

>у меня proftpd
>
>в файрволе помимо 20 и 21 порта открыты порты 49152-65534
>соотвественно в proftpd.conf установлено: PassivePorts 49152 65534
сделал, как вы предлагаете.
$ cat /etc/proftpd.conf:
....
Port 21
PassivePorts 49152 65534
....
$ cat /etc/rc.d/rc.iptables
....
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -mmultiport --destination-ports 49152:65534 -j ACCEPT
....
то же самое. работает, скачивается с нормальной скоростью, но тормозит при установке соединения и при чтении каталогов. Если сравнивать с пустым фаерволом, то эти операции происходят "мгновенно".

"FTP and firewall on linux box. Какие порты надо открыть для ..."
Отправлено samson_la , 04-Окт-06 09:58

проблема решилась здесь:
http://www.linux.org.ru/jump-message.jsp?msgid=1596077
хотя сделал все так как и писал dimozzza. Спасибо за помошь.

"FTP and firewall on linux box. Какие порты надо открыть для ..."
Отправлено muhlik , 27-Окт-06 10:48

>проблема решилась здесь:
>http://www.linux.org.ru/jump-message.jsp?msgid=1596077
>хотя сделал все так как и писал dimozzza. Спасибо за помошь.
Хм, бедные разработчики, пишут-пишут всякие модули-улучшайзеры, для упрощения работы админам, а они ими не пользуются, ведь есть модуль для iptables, зовется ip_conntrack_ftp, подгружаем его и ФСЕ!!! Осталось только открыть 21 порт, остальные будут открываться динамически и в пассивном режиме и в активном.

"FTP and firewall on linux box. Какие порты надо открыть для ..."
Отправлено Cristobal , 27-Окт-06 05:46

look, i am from Chile, Sudamerica. i dont know what is writed in your page.
My problem was i can't use azareus by 21 port... so , only joking, i put the number 49152–65534 in the url's bar of firefox and ... TATATATATAN!!!! this page was opened.
порты открываю следующем образом:
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
so, i have to say thanks , because the only words that i recon was that.
Bye people of Russia.