https://217.65.3.21/openforum/vsluhforumID1/94210.html Добрый день.<br>Есть LAN, ходит в инет через гейт на дебиане.<br>На дебиане nat и firewall организован через iptables. <br>модули nf_nat_ftp и nf_conntrack_ftp загружены. Соединения изнутри разрешены - NEW на 21 порт и ESTABLISHED,RELATED.<br><br>Все было чудесно и прекрасно, пока на одном из внешних ресурсов зачем-то не подняли TLS на ftp. Поскольку модуль nf_conntrack_ftp не видит, что творится в дебрях шифрованного управляющего соединения, то, естественно, не может опознать RELATED data-коннектов и, соответственно, не проходит даже листинг директорий. <br>Сейчас из-за этого пришлось все соединения на данный фтпшник заруливать через прокси, но так как мне так не нужно, ищу обходные пути.<br>Спасибо за любые предложения.<br> https://217.65.3.21/openforum/vsluhforumID1/94210.html#2 Sat, 29 Dec 2012 13:45:55 GMT &gt; http://en.wikipedia.org/wiki/FTPS <br>&gt; Firewall incompatibilities <br>&gt; Therefore, in many firewalled networks, an FTPS deployment will fail when an <br>&gt; unencrypted FTP deployment will work. This problem can be solved with <br>&gt; the use of a limited range of ports for data and <br>&gt; configuring the firewall to open these ports.<br><br>Да, спасибо. Тоже покопал и понял, что печаль.<br>В итоге поднял Frox и зарулил фтп-коннекты через него.. <br><br><br> https://217.65.3.21/openforum/vsluhforumID1/94210.html#1 Sat, 29 Dec 2012 07:25:09 GMT http://en.wikipedia.org/wiki/FTPS<br><br>Firewall incompatibilities<br><br>Therefore, in many firewalled networks, an FTPS deployment will fail when an unencrypted FTP deployment will work. This problem can be solved with the use of a limited range of ports for data and configuring the firewall to open these ports.<br><br>Дла пасивного FTP<br>В случае клиента придется разрешать наружу порты &gt; 1024<br>Или по возможности уточнить какие порты настроены на сервере (можно попробовать снифером)<br><br>