Nefunkční ftp přístup

[uhlar na fantomas.sk]

Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
-> On Thu, Jul 25, 2002 at 05:16:39PM +0200, MP - Lists (el. adresa) wrote:
->> a povolit konexe Z portu 20 - aby se server dostal ke klientove otevrenemu
->> PORTu
-> Source port 20 na aktive FTP spojenie je archaicka vec a v praxi som to este
-> nikdy nevidel, a povedal by som, ze sa v tom troska vyznam lebo som napisal
-> ftp client z nicoho, len z RFC a testovanim s par servrami.

-> Ze je to nepouzitelne v praxi si uvedom napr. preto, lebo na to, aby si z
-> portu 20 spravil tcp spojenie, musis byt root a nemozes spravit viac ako
-> jedno naraz.

coby nemohol. tcp spojenie je jednoznacne identifikovane dvoma ip aresami a
dvoma portami. takze viac FTP demonov MOZE otvarat spojenia z portu 20.
Netvrdim ze to je rovnako lahke ale da sa to.

->> ftp SERVER za firewallem v PASV modu potrebuje NAT mapovani 1:1
-> Nepotrebuje. Spominany ip_nat_ftp modul sa postara aj o toto, mam to
-> bezpecne odskusane.

Dobry modul pre FTP by veru mal zvladat FTP oboma smermi... PORT smerom von
a PASV smerom dnu. ale nemusi... moze zalezat aj od kernelu resp verzie
modulu...

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 The only substitute for good manners is fast reflexes.