FTP: Can't build data connection: Connection refused.
Martin Mačok
martin.macok na underground.cz
Úterý Říjen 10 17:34:11 CEST 2000
On Tue, Oct 10, 2000 at 03:15:01PM +0200, Milan Plsek wrote:
> Dobry den,
> rad bych pozadal o radu na jeden zapeklity problem. Jeden uzivatel naseho
> FTP serveru ma nasledujici problem. Bez problemu se pripoji, ale kdyz
> spusti v FTP relaci prikaz dir ( nebo v grafickych klientech, kde se dir
> posila automaticky ) zobrazi se mu hlaska
>
> "Can't build data connection: Connection refused."
A nevite, jestli ten FTP klient pouziva "passive mode" pro datove
spojeni? To spojeni na port 21 je v poradku (prikazy chodi), ale nedari
se vytvaret datova spojeni (port 20). Bude to nejspis proto, protoze ten
klient nejede v passive modu a to cisco pred nim nedovoli serveru
vytvorit datove spojeni (kterym se posilaji obsahy souboru, vysledky
prikazu klienta atd.) smerem server->klient. Pokud by ten klient
pouzival passive mode, tak bude veskera spojeni iniciovat klient a
firewall ho nezastavi.
(neco o tom najdete na http://cr.yp.to/, nekde v sekci o FTP a
security).
Ale v tom pripade si zase nemohu nijak moc dobre vysvetlit, jaktoze se
to obcas povede - ze by ten klient obcas ten pasivni mod pouzil?
Mozna strilim uplne vedle, chyba muze byt nekde uplne jinde (napr. nekde
na nizsi urovni ISO OSI ...)
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux