форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскижите по ipfw применительно к FTP"
Сообщение от СергейКа on 20-Дек-02, 18:44  (MSK)
Сначала я думал что открыв порты 20,21 я получу доступ по FTP оказалось что FlashGet запрашивает 51306,51307 и так далее, пока на запустит все 5 сеансов закачек ???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Подскижите по ipfw применительно к FTP"
Сообщение от LinaS on 20-Дек-02, 19:02  (MSK)
>Сначала я думал что открыв порты 20,21 я получу доступ по FTP > >оказалось что FlashGet запрашивает 51306,51307 и так далее, пока на запустит все >5 сеансов закачек > >??? пассивный режим ftp - верхние порты открывай коннект наружу с верхних портов на верхние порты либо скажи flashget использовать активный режим (если там есть такая опция)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Подскижите по ipfw применительно к FTP"
	Сообщение от СергейКа on 21-Дек-02, 09:39  (MSK)
	>пассивный режим ftp - верхние порты >открывай коннект наружу с верхних портов на верхние порты не нашел примеров открытия верхних портов подскажите что нибудь типа ipfw add 30 pass tcp from any 20,21 to any ipfw add 31 pass tcp from any to any 20,21 ipfw add 32 pass udp from any 20,21 to any ipfw add 33 pass udp from any to any 20,21 >либо скажи flashget использовать активный режим (если там есть такая опция) У flashget есть опция - пассивный режим, но при ее отключении все равно закачки не происходит (это не понятно, запрашивает только 21 порт...)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Подскижите по ipfw применительно к FTP"
	Сообщение от LinaS on 21-Дек-02, 12:48  (MSK)
	>>пассивный режим ftp - верхние порты >>открывай коннект наружу с верхних портов на верхние порты > >не нашел примеров открытия верхних портов >подскажите что нибудь типа > >ipfw add 30 pass tcp from any 20,21 to any >ipfw add 31 pass tcp from any to any 20,21 >ipfw add 32 pass udp from any 20,21 to any >ipfw add 33 pass udp from any to any 20,21 > > ну можно примерно так: ipfw add 30 pass tcp from any 1024-65535 to any 1024-65535 out via ext_iface setup #(или какой там максимальный порт) ipfw add 40 pass tcp from any 1024-65535 to any 1024-65535 in via ext_iface established ipfw add 50 deny tcp from any 1024-65535 to any 1024-65535 via ext_iface можно динамические правила использовать типа ipfw check-state # в данном случае это наверное и не нужно ipfw add pass tcp from any 1024-65535 to any 1024-65535 out via ext_iface setup keep-state ipfw add deny tcp from any 1024-65535 to any 1024-65535 PS: за работоспособность не отвечаю - сижу в линухе а на фревый сервер лезть лень %). но направление у тебя есть :) >>либо скажи flashget использовать активный режим (если там есть такая опция) > >У flashget есть опция - пассивный режим, но при ее отключении все >равно закачки не происходит (это не понятно, запрашивает только 21 порт...) > 21 - команды 20 - данные в активном режиме (сервер с 20 устанавливает соединение с клиентом на высоком порту а не наоборот, тем он и активный) высокие порты - пассивный (клиент с высокого устанавливает с сервером на высоком соединение) PPS: ох уже этот ftp...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.