LINUX.ORG.RU
ФорумAdmin

aFTP сервер, на сколько безопасно открывать порты для пассивного режима наружу?

 


0

3

Потребовалось настроить FTPS сервер за фаерволом, и тут возникло непредвиденное обстоятельство, nf_conntrack_ftp не работает с FTP поверх SSL, соответственно для пассивного режима требуется диапазон (в рамках 49152-65534) портов открытых наружу.

Собственно вопросы: 1. Сколько свободных портов нужно на одного клиента в пассивном режиме? (в доках не нашел, может кто измерял); 2. На сколько опасно открывать большой диапазон (в рамках 49152-65534) портов наружу?

Заранее спасибо за ответы!

По безопасности не скажу, но для одного клиента достаточно одного свободного порта из диапазона.

id_september ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.