URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 7348
[ Назад ]

Исходное сообщение
"OpenNews: Настройка FTP сервера на базе vsftpd"
Отправлено opennews , 05-Июн-05 15:08

В статье "Linux FTP Server Setup (http://www.informit.com/articles/article.asp?p=378136)" описываются различия активного и пассивного режимов работы FTP, особенности фильтрования FTP трафика пакетным фильтром, настройка ftp сервера на базе vsftpd.
URL: http://www.informit.com/articles/article.asp?p=378136
Новость: http://www.opennet.me/opennews/art.shtml?num=5573

Содержание

Настройка FTP сервера на базе vsftpd,kit, 15:08 , 05-Июн-05
- Настройка FTP сервера на базе vsftpd,Gnod, 00:49 , 06-Июн-05
- Настройка FTP сервера на базе vsftpd,KdF, 12:48 , 06-Июн-05
Настройка FTP сервера на базе vsftpd,Аноним, 16:24 , 05-Июн-05
Настройка FTP сервера на базе vsftpd,GR, 16:38 , 05-Июн-05
- Настройка FTP сервера на базе vsftpd,ezoo, 17:52 , 05-Июн-05
Настройка FTP сервера на базе vsftpd,Аноним, 18:47 , 24-Июл-06

Сообщения в этом обсуждении

"Настройка FTP сервера на базе vsftpd"
Отправлено kit , 05-Июн-05 15:08

Познавательная статья, но.
В главе 3: "Problems with FTP and Firewalls", есть такая заметка:
"NOTE
Appendix II, "Codes, Scripts, and Configurations," contains examples of how to configure the VSFTPD Linux firewall to function with both active and passive FTP."
Но к сожалению никакого приложения II там нет :(
а как можно настроить firewall (iptables) для того чтобы разрешить пользователям моей внутренней сети осуществлять Active FTP сессии к FTP северам в интернет. сейчас есть только такое правило:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.200.0/24 0.0.0.0/0 to:212.154.x.x
и при нем работает только Passive FTP.

"Настройка FTP сервера на базе vsftpd"
Отправлено Gnod , 06-Июн-05 00:49

Zagruzi ip_nat_ftp modul' iptables i vsio popriot ;)

"Настройка FTP сервера на базе vsftpd"
Отправлено KdF , 06-Июн-05 12:48

modprobe ip_conntrack_ftp;
modprobe ip_nat_ftp;
На шлюзе нужно
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
А если на сервере, то пишем это в INPUT, OUTPUT.
]
Тогда будут работать и пассивный, и активный FTP, а все порты, кроме 21 можно закрыть, data-соединение будет проходить через RELATED, которое даёт ip_conntrack_ftp helper.

"Настройка FTP сервера на базе vsftpd"
Отправлено Аноним , 05-Июн-05 16:24

разреши ходить пакетам от сервера к клиентам по 20 порту

"Настройка FTP сервера на базе vsftpd"
Отправлено GR , 05-Июн-05 16:38

Есть же мульЁн ftp-proxy, мне кажется так безопаснее будет.

"Настройка FTP сервера на базе vsftpd"
Отправлено ezoo , 05-Июн-05 17:52

Чем безопаснее-то? (Если имеется в виду то, что не предоставляется возможность туннелирования трафика - так это не про безопасность речь, а скорее про предотвращение утечки информации) Зато есть вероятность, что тебя поимеют через дырку самого прокси (переполнение буфера, etc). Хотя, в целом конечно правильное замечание. Просто все зачастую зависит еще от многих других факторов...

"Настройка FTP сервера на базе vsftpd"
Отправлено Аноним , 24-Июл-06 18:47

я первый раз устанавливаю всфтп у меня проблема с в локалке всё нормально
немогу настроить сервер в екстернале помогите пожайлуста срочно нужно
Заранее спасибо