[linux-support] portrangesfür passive ftp
robert rottermann
robert at redcor.ch
Mon Jul 19 08:30:18 CEST 2004
Guete Morge Beny,
danke für die Antwort.
Welchen FTP-Proxy nutzt Du ?
Robert
benjamin.grogg at bluewin.ch wrote:
> Hallo,
>
>
>>Der Kontrollport ist immer 21. Datenport ist 20 oder irgendwas ueber 1023
>>(hab vergessen,
>
>
> Nicht ganz richtig, beim Passiv FTP wird der Port 20 nicht gebraucht.
> Verbindung wird über Port 21 hergestellt und der FTP Server gibt
> nach dem PASV-Kommando der Port (über 1024) bekannt.
> Ich persönlich benutze ein FTP-Proxy und habe folgende PF Rules
> (Sollte auch im IP Tables gehen?)
>
> int="dc1"
> ext="dc0"
> rdr on $int proto tcp from 192.168.1.0/24 to any port 21 -> 127.0.0.1 port
> 8021
> pass out on $ext inet proto tcp from any to any port ftp keep state
> pass in on $ext proto tcp from any to $ext user proxy keep state
>
> Gruss
> benny
>
>
>
More information about the Linux-support
mailing list