LINUX.ORG.RU
ФорумAdmin

FTP и iptables ?


0

0 

Господа!!

Не однократно поднимался вопрос, о том какие порты надо открыть на сервере что-бы нормально работал ftp (в частности pure-ftpd)?

Re: FTP и iptables ?

svyatogor@svyatogor svyatogor $ cat /etc/services | grep ftp
ftp-data        20/tcp
ftp             21/tcp
tftp            69/udp
sftp            115/tcp
venus-se        2431/udp                        # udp sftp side effect
codasrv-se      2433/udp                        # udp sftp side effect

svyatogor ★★★★★ ()
Ответ на: Re: FTP и iptables ? от svyatogor

Re: Re: FTP и iptables ?

Не подходит ...

так как 100% изветсно что нать открывать 4000`й порт ... а в service по этому вопросу пусто!

Так как бы точно узнать?

galchyonok ★★ ()
Ответ на: Re: Re: FTP и iptables ? от galchyonok

Re: Re: Re: FTP и iptables ?

Ну у меня работает pure-ftpd. Открыт только 21 порт (для него). А в конфигурации ядра для ftp в разделе "IP: Netfilter Configuration" указано:

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_MATCH_HELPER=y
CONFIG_IP_NF_MATCH_CONNTRACK=y

А потом:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j accepted

Таким образом, ядро пропускает связанные с ftp дополнительные соединения.

nobody ★★ ()
Ответ на: Re: Re: Re: FTP и iptables ? от nobody

Re: Re: Re: Re: FTP и iptables ?

у меня vsftpd passive mode (60000-64000) и открыты 21 и те что для ftp-data. Но не знаю насколько правильно ли это...

WerNA ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: FTP и iptables ? от chucha

Re: Re: Re: Re: Re: Re: FTP и iptables ?

правильно - загрузить (или вкомпилить в ядро) ip_conntrack_ftp и забить на port-range , оставив только estableshed,related безотносительно номера порта.

sasha999 ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin