blackmac
Дата: 20.11.2009 14:56:22
Добрый день
Какие порты на firewall нужно открыть из DMZ в интернет, что бы ftp клиент за squid мог коннектиться по FTP ?
Сейчас открыто 20 и 21, соединение рвется.
«Никогда не поздно стать тем, кем ты мог бы быть».
gR4mm
Дата: 20.11.2009 15:12:42
Для пассивного режима, что-нибудь в диапазоне 1024-65535.
Alex_Bratsk
Дата: 22.11.2009 17:09:49
В настройках FTP сервера я указываю диапазон пассивных портов (например 30000-35000) тогда в файерволе нужно разрешить форвард в DMZ этих портов.
Ося
Дата: 22.11.2009 23:24:45
blackmac,
source: 1024-65535
dest:21
в клиенте всегда mode passive
Alex_Bratsk
Дата: 23.11.2009 06:21:14
То, что должно быть соединение по 21 порту, это само собой разумеется и в дополнение к этому должен быть доступ к пассивным портам. Какие порты выбрать см. документацию, если не ошибаюсь, то /etc/services (пишу по памяти). Указание пассивных портов есть в конфигах vsftp и pure-ftp.
blackmac
Дата: 24.11.2009 18:14:01
Спасибо
Придется открывать порты выше 1024
хотелось обойтись без этого :-)
«Никогда не поздно стать тем, кем ты мог бы быть».