Roman Makurin wrote:
Всем привет!
Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось,
вот. Итак ситуация такая, есть ADSL модем в режиме роутера с
проброшенным 21ым портом. На моем "пылесосе" установлен FTP-сервер
proftpd, вот его конфиг:
Для пылесосов без сложных конфигураций достаточно vsftpd. Keep it simple.
В общем случае, если на рутере стоит Linux, то нужно подгрузить модуль
nf_conntrack_ftp и создать для входящих на 21 порт правило с состоянием
RELATED:
... -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Для пассивного режима ftp должны быть разрешены входящие соединения на
"высокие" порты, вроде 35000-65535 (значение см. в манах к ftp-серверу),
к которым будут устанавливаться соединения для передачи данных. Не знаю
точно насколько адекватно это обрабатывается модуль в iptables, но если
не заработает, то нужно разрешить руками. В активном режиме сервер сам
устанавливает соединение с данными к клиенту, и проблемы возникают в
основом из-за ограничений с клиентской стороны, которые нельзя
проконтролировать.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
