LINUX.ORG.RU
ФорумAdmin

FTP и iptables ?


0

0 

Господа!!

Не однократно поднимался вопрос, о том какие порты надо открыть на сервере что-бы нормально работал ftp (в частности pure-ftpd)?



svyatogor@svyatogor svyatogor $ cat /etc/services | grep ftp
ftp-data        20/tcp
ftp             21/tcp
tftp            69/udp
sftp            115/tcp
venus-se        2431/udp                        # udp sftp side effect
codasrv-se      2433/udp                        # udp sftp side effect

svyatogor ★★★★★
()
Ответ на: комментарий от svyatogor

Не подходит ...

так как 100% изветсно что нать открывать 4000`й порт ... а в service по этому вопросу пусто!

Так как бы точно узнать?

galchyonok ★★
() автор топика
Ответ на: комментарий от galchyonok

Ну у меня работает pure-ftpd. Открыт только 21 порт (для него). А в конфигурации ядра для ftp в разделе "IP: Netfilter Configuration" указано:

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_MATCH_HELPER=y
CONFIG_IP_NF_MATCH_CONNTRACK=y

А потом:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j accepted

Таким образом, ядро пропускает связанные с ftp дополнительные соединения.

nobody ★★
()
Ответ на: комментарий от chucha

правильно - загрузить (или вкомпилить в ядро) ip_conntrack_ftp и забить на port-range , оставив только estableshed,related безотносительно номера порта.

sasha999 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin