Posted By: pvl (Tao-te-ting) on 'CZunix' Title: Re: padani ftp Date: Wed Dec 9 13:55:53 2009 > jaky mas na fw povoleny porty? mas 20 i 21/tcp? pouzivas PASV mod? je mozny, > ze fw po nejake dobe necinnosti shodi spojeni, kde delsi cas nic nebezi > - znouza - jen 21, ale jsou to IPtables s ip_conntrack_ftp a ip_nat_ftp Funguje mi zda se aktivni i pasivni rezim. Vcera jsem zkousel klienta ncftp, kterej ma defaultne pasivni. Na to mam na serveru nastaven rozsah portu a na FW je mam povolene (to snad ani neni pro plain ftp nutne, contrack to zvladne, ale pak pro sifrovane uz to bez toho nefunguje) Jelikoz jsem tam tlacil nekolik tisic nulovych souboru, tak snad nehrozi, ze by se na te control konexi dlouho nic nedelo, nebo jo? A kdyby, tak kde se da nastavit jak dlouho si IPtables pamatuji spojeni, nez ho zahodi? Asi nekde v /proc hadam Pavel