Posted By: pvl (Tao-te-ting) on 'CZunix'
Title:     Re: padani ftp
Date:      Wed Dec  9 13:55:53 2009

> jaky mas na fw povoleny porty? mas 20 i 21/tcp? pouzivas PASV mod? je mozny,
> ze fw po nejake dobe necinnosti shodi spojeni, kde delsi cas nic nebezi
>                                              - znouza -

jen 21, ale jsou to IPtables s ip_conntrack_ftp a ip_nat_ftp
Funguje mi zda se aktivni i pasivni rezim. Vcera jsem zkousel klienta ncftp, 
kterej ma defaultne pasivni. 
Na to mam na serveru nastaven rozsah portu a na FW je mam povolene (to snad 
ani neni pro plain ftp nutne, contrack to zvladne, ale pak pro sifrovane uz 
to bez toho nefunguje) 

Jelikoz jsem tam tlacil nekolik tisic nulovych souboru, tak snad nehrozi, ze 
by se na te control konexi dlouho nic nedelo, nebo jo?

A kdyby, tak kde se da nastavit jak dlouho si IPtables pamatuji spojeni, nez 
ho zahodi? Asi nekde v /proc hadam

Pavel

Search the boards