FTP - Ilegal PORT command
Peter Surda
shurdeek na routehat.org
Středa Březen 3 19:35:49 CET 2004
On Wed, Mar 03, 2004 at 01:17:36PM +0100, linux na ssos.cz wrote:
> Dobry den,
-''-
> Mam otevrene porty 20 (ftp-data) a 21 (ftp). Zatim mi funguje pasivni rezim,
> ale aktivni ne a ne.
To pochopitelne nestaci, musis loadnut ip_conntrack_ftp a povolit RELATED
spojenia.
@All: nenechajte sa pomylit tym, ze pan Flajsar tie mody pomenoval naopak. On
totiz pasivny mod zo strany klienta je z pohladu servra aktivne spojenie,
takze aby clientovi fungoval pasivny mod, musi mat server povolene pripojenie
na (dynamicky generovane) FTP porty, co sa najjednoduchsie robi cez ten
ip_conntrack_ftp.
> Je chyba v konfiguraci vsftpd (i kdyz nevim jak bych to mel nakonfigurovat)
> nebo mam spatne nakonfigurovany firewall?
To druhe, vid vyssie.
> S pozdravem
>
> -- Filip Flajšar
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
"One world, one web, one program" -- Microsoft promotional ad
"Ein Volk, ein Reich, ein Fuehrer" -- Adolf Hitler
"Ein Auto, ein Computer, ein Mann" -- Knight Rider
Další informace o konferenci Linux