Архив форумов ЦИТФорума

[Александ]

Как настроить клиент FTP для работы в активном режиме (сервер не работает в PASV), порт 2121 (21 невозможен из-за фильтрации Стримом)?
Как на сервере линукс дать активный режим доступа к ftp-серверам на нестандартном порту (2121), т.е. как
настрить маскарадинг?. В ядре есть модули ip_nat_ftp и ip_conntrack_ftp, они подключены. Активный режим работает, если сервер на порту 21. Что еще надо сделать, для работы с серверами на порту 2121?

[fLamer]

нельзя блокировать все входящие соединения наглухо, должен быть доступ для пакетов установленного соединения, типа того:
-A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

дропать все кроме пакетов установленного соединения изнутри, это строчка из работающего конфига с глухим фаерволом и работающим активным ftp:


*nat
:PREROUTING ACCEPT [133:8712]
:POSTROUTING ACCEPT [77:5400]
:OUTPUT ACCEPT [77:5400]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [2252:749357]
:FORWARD ACCEPT [34:3246]
:OUTPUT ACCEPT [2194:725667]
-A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
COMMIT

[Sol]

по мне так нужно посмотреть настройки фтп (версию линукса и фтп к сожалению я не угадал), и указать там номер нужного порта
_________________
In My Humble Opinion

[fLamer]