URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 7348
[ Назад ]

Исходное сообщение
"OpenNews: Настройка FTP сервера на базе vsftpd"

Отправлено opennews , 05-Июн-05 15:08 
В статье "Linux FTP Server Setup (http://www.informit.com/articles/article.asp?p=378136)" описываются различия активного и пассивного режимов работы FTP, особенности фильтрования FTP трафика пакетным фильтром, настройка ftp сервера на базе vsftpd.

URL: http://www.informit.com/articles/article.asp?p=378136
Новость: http://www.opennet.me/opennews/art.shtml?num=5573


Содержание

Сообщения в этом обсуждении
"Настройка FTP сервера на базе vsftpd"
Отправлено kit , 05-Июн-05 15:08 
Познавательная статья, но.
В главе 3: "Problems with FTP and Firewalls", есть такая заметка:
"NOTE

Appendix II, "Codes, Scripts, and Configurations," contains examples of how to configure the VSFTPD Linux firewall to function with both active and passive FTP."

Но к сожалению никакого приложения II там нет :(
а как можно настроить firewall (iptables) для того чтобы разрешить пользователям моей внутренней сети осуществлять Active FTP сессии к FTP северам в интернет. сейчас есть только такое правило:
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
SNAT       all  --  192.168.200.0/24     0.0.0.0/0           to:212.154.x.x
и при нем работает только Passive FTP.


"Настройка FTP сервера на базе vsftpd"
Отправлено Gnod , 06-Июн-05 00:49 
Zagruzi ip_nat_ftp modul' iptables i vsio popriot ;)

"Настройка FTP сервера на базе vsftpd"
Отправлено KdF , 06-Июн-05 12:48 
modprobe ip_conntrack_ftp;
modprobe ip_nat_ftp;

На шлюзе нужно
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

А если на сервере, то пишем это в INPUT, OUTPUT.
]
Тогда будут работать и пассивный, и активный FTP, а все порты, кроме 21 можно закрыть, data-соединение будет проходить через RELATED, которое даёт ip_conntrack_ftp helper.


"Настройка FTP сервера на базе vsftpd"
Отправлено Аноним , 05-Июн-05 16:24 
разреши ходить пакетам от сервера к клиентам по 20 порту

"Настройка FTP сервера на базе vsftpd"
Отправлено GR , 05-Июн-05 16:38 
Есть же мульЁн ftp-proxy, мне кажется так безопаснее будет.

"Настройка FTP сервера на базе vsftpd"
Отправлено ezoo , 05-Июн-05 17:52 
Чем безопаснее-то? (Если имеется в виду то, что не предоставляется возможность туннелирования трафика - так это не про безопасность речь, а скорее про предотвращение утечки информации) Зато есть вероятность, что тебя поимеют через дырку самого прокси (переполнение буфера, etc). Хотя, в целом конечно правильное замечание. Просто все зачастую зависит еще от многих других факторов...

"Настройка FTP сервера на базе vsftpd"
Отправлено Аноним , 24-Июл-06 18:47 
я первый раз устанавливаю всфтп у меня проблема с в локалке всё нормально
немогу настроить сервер в екстернале помогите пожайлуста срочно нужно
Заранее спасибо