500 Illegal PORT command.
Miroslav Pragl
miroslav.pragl na omega-optix.cz
Pondělí Listopad 5 16:26:18 CET 2001
> :mam tam:
> :-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
> :-A input -s 0/0 -d 0/0 20 -p tcp -y -j ACCEPT
>
Odpovim jeste jednou, protoze jsem se v tom malicko zamotal (asi jsem psal
rychleji nez myslel):
V "Aktivnim" modu se konekti klient na port 21 (kde se prenaseji prikazy).
Pokud se maji prenaset data, server si vyzada port na klientovi a pripoji se
na nej z portu 20. Takze server musi mit povolene prichozi konexe na 21(TCP)
a odchozi z 20 (TCP).
V pasivnim modu se klient opet konekti na port 21 na serveru. Pri prenosu
dat si klient prikazem PASV vyzada adresu a port serveru. Na tuto se pripoji
a prenasi data.
Pokud je server za NAT-em, je treba mu v ftpaccess rici, jak se ma
maskaradovat. Tzn pokud prijde pozadavek z internetu, je jeho adresa
a.b.c.d, pokud z intranetu, tak treba 10.0.0.5.
Snad jsem se ted uz moc neukec.
MP
Další informace o konferenci Linux