LINUX.ORG.RU
ФорумAdmin

ftp modes and iptables-tutorial


0

0

http://iptables-tutorial.frozentux.net/chunkyhtml/x1703.html
Там чуть ниже написано про ftp.
Вот кусок, про активный режим:
After this, the FTP client opens up the port 
and the server connects to that specified port 
_from a random unprivileged port (>1024)_ and sends the data over it.

Э... Насколько я знаю.. Сервер с 20 (ftp-data) должен конектится 
а не с unpriv. port..

и дальше там про passive mode:
The FTP client tells the server that it wants 
some specific data, upon which the server replies 
with an IP address to connect to and at what port.
The client will, upon receipt of this data, 
connect to that specific port, 
from its own port 20(the FTP-data port).
А разве не с unpriv. port ???

У кого каша в голове ???

p.s.
rfc959 читал по диагонали...

★★

Всё верно, при активном соединении, клиент даёт серверу unpriv порт, на котором он ждёт data коннекта, сервер поключается со своего 20го порта на этот unpriv порт и передаёт данные.

При пассивном соединении, сервер открывает unpriv data порт и сообщает его клиенту.

bromantik
()
Ответ на: комментарий от spirit

Да вот что меня смутило... Что это написано
наверно в самом популярном tutorial'e по iptables.
К переведенной версии 1.1.19 отсылают постоянно..
И на сайте даже книгу продают... 
Неужели никто до сих пор не заметил ошибку??
Попробую связаться с автором. Интересно что он ответит.

Кстати, я  только что догадался посмотреть что-же написано
в переводе для 1.1.19.
Первой ошибки там нет.
А вторая есть.


tugrik ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.