The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FTP and firewall on linux box. Какие порты надо открыть для ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от samson_la email(ok) on 29-Сен-06, 00:13 
Достаточно ли 20 и 21 tcp портов для нормальной работы ftp? может еще что надо разрешить?

есть linux 2.6.13 и proftpd.
все цепочки фаервола (iptables) по дефолту установлены в DROP. открываю 20/tcp и 21/tcp порты. ftp работает, но заметил, что сильно тормозит открытии соединения и чтении каталогов.

порты открываю следующем образом:
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от dimozzza on 29-Сен-06, 11:28 
>Достаточно ли 20 и 21 tcp портов для нормальной работы ftp? может
>еще что надо разрешить?
>
>есть linux 2.6.13 и proftpd.
>все цепочки фаервола (iptables) по дефолту установлены в DROP. открываю 20/tcp и
>21/tcp порты. ftp работает, но заметил, что сильно тормозит открытии соединения
>и чтении каталогов.
>
>порты открываю следующем образом:
>$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
>$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

у меня proftpd

в файрволе помимо 20 и 21 порта открыты порты 49152-65534
соотвественно в proftpd.conf установлено: PassivePorts 49152 65534

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от samson_la email(ok) on 29-Сен-06, 15:07 
>у меня proftpd
>
>в файрволе помимо 20 и 21 порта открыты порты 49152-65534
>соотвественно в proftpd.conf установлено: PassivePorts 49152 65534
сделал, как вы предлагаете.

$ cat /etc/proftpd.conf:
....
Port                            21
PassivePorts 49152 65534
....

$ cat /etc/rc.d/rc.iptables
....
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -mmultiport --destination-ports 49152:65534 -j ACCEPT
....

то же самое. работает, скачивается с нормальной скоростью, но тормозит при установке соединения и при чтении каталогов. Если сравнивать с пустым фаерволом, то эти операции происходят "мгновенно".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от samson_la email(ok) on 04-Окт-06, 09:58 
проблема решилась здесь:

http://www.linux.org.ru/jump-message.jsp?msgid=1596077

хотя сделал все так как и писал dimozzza. Спасибо за помошь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от muhlik (??) on 27-Окт-06, 10:48 
>проблема решилась здесь:
>http://www.linux.org.ru/jump-message.jsp?msgid=1596077
>хотя сделал все так как и писал dimozzza. Спасибо за помошь.

Хм, бедные разработчики, пишут-пишут всякие модули-улучшайзеры, для упрощения работы админам, а они ими не пользуются, ведь есть модуль для iptables, зовется ip_conntrack_ftp, подгружаем его и ФСЕ!!! Осталось только открыть 21 порт, остальные будут открываться динамически и в пассивном режиме и в активном.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FTP and firewall on linux box. Какие порты надо открыть для ..."  
Сообщение от Cristobal email on 27-Окт-06, 05:46 
look, i am from Chile, Sudamerica. i dont know what is writed in your page.
My problem was i can't use azareus by 21 port... so , only joking, i put the number 49152–65534 in the url's bar of firefox and ... TATATATATAN!!!! this page was opened.

порты открываю следующем образом:
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT

so, i have to say thanks , because the only words that i recon was that.

Bye people of Russia.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру