-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Evandro Yahoo wrote:
>tem alguma solução sem mudar minha politica padrão e tambem sem abrir
> uma faixa de portas ?
Solução completa, não. Você é obrigado a liberar as portas de 1024 a 65535
para que o FTP funcione corretamente com todos os clientes de FTP.
Dependendo daqueles que você usa, você pode optar pelas seguintes
alternativas:
1) para clientes de FTP que suportam passar para o modo ativo, adicione
uma regra para permitir conexões _entrantes_ com --state RELATED em
*qualquer* porta e carregue o ip{nat,conntrack}_ftp
2) para clientes de FTP que suportam um proxy SOCKS, instale um e
utilize-o, mas isso permitirá qualquer conexão também; não sei se há
algum proxy de SOCKS com inteligência para permitir uma conexão em porta
qualquer somente quando já houver uma na porta 21
3) para clientes de FTP que são browsers, instale um proxy de HTTP como o
Squid e configure o proxy
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello,
World". Ǽfre ǽghwilc wæs glæd and seo woruld wæs fréo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFDPaxjM/XwBW70U1gRAv7hAJ4yAoPpa8Ezxbtr8+K386JnZmnLcQCfSJLz
klOuVgYZJ8zllvL4JxEVtHM=
=zSMU
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
