Proftpd за iptables. проблема

Автор: alexander_nur Дата: 06.07.2007 19:48 Если оставить proftpd за фаерволом, открыв при этом tcp порты 20 и 21, то IE и ему подобные не могут попасть на фтп. Far и ему подобные - без проблем.

Думаю, что связано это с тем, что proftpd работает в пассивном режиме, и ожидает, что клиент ему на 21 порту скажет номер порта (свыше 1024) на котором будет передача данных. Клиент говорит все, что ему захочется, например 3496. А у меня закрыты почти все порты в iptables. FAR и ему подобные наверное, просто тупо запрашивают 20 порт для ftpdata.

Решение вижу в том, чтобы налету открывать в iptables те порты, которые клиент сообщает proftpd, и потом налету закрывать их.
Или переключить proftpd в активный режим, где proftpd будет говорить на каком (открытом в iptables) порту будет передача данных, например на 20.

proftpd версии 1.3.0.

Пробовал в /usr/local/etc/proftpd.conf указывать
PassivePorts 1029,1030

Предварительно разрешив эти порты в iptables. Но с такой строкой proftpd запускаться не хочет.

Да, если отключить iptables, то все работает нормально, как с IE, так и из far
Чего делать?
Re: proftpd за iptables. проблема 06.07.2007 20:15nektofil Сервер за фаерволом отдается через NAT или имеет
честный адрес?

Если 1, то пассив работать не будет. Нужно в файле
**/etc/proftpd.cong** дописать **MasqueradeAddress**.

Если 2, то в **/etc/sysconfig/iptables-config** в
строке **IPTABLES_MODULES** допиши **nf_conntrack_ftp**
и/или **ip_nat_ftp**.
Re: proftpd за iptables. проблема 06.07.2007 20:34alexander_nur Спасибо, помогло!

------
/etc/sysconfig/iptables-config в
строке IPTABLES_MODULES допиши nf_conntrack_ftp
и/или ip_nat_ftp.
------

На nf_conntrack_ftp iptables ругался, а вот с ip_nat_ftp - ок Улыбка
RSS-материал