[elektro] Házi FTP szerverlétrehozás
Bánhidi István
banhidi.istvan at gmail.com
Thu Dec 29 22:04:13 CET 2011
2011.12.29. 21:24 keltezéssel, Hofferek Attila írta:
> 2011.12.29. 20:17 keltezéssel, Bali Zoltan írta:
>> Nálam a virtual server szekcióban van beállítva.
>> Lehet azért, mert a forward nekem sem ment ?
>> Valami rémlik, de régen volt már..
> Az ftp-nek amúgy nem elég a 21-es port. 1024 fölött
> az összes is kell neki, hacsak nem passzív módban küldöd.
>
Ez nem igaz!
Ha aktív módban nyomod, akkor a kliens küld (21-es vezérlő csatornán) a
szervernek egy ip címet és portot amin várja az adat kapcsolatot, amit a
szerver kezdeményez (amire próbál csatlakozni).
Ez általában nem fog menni (tűzfal, router mögött csücsül a kliens,
azért kellene neki portforward nagy tartományra, de akkor minek router,
tűzfal stb.)
Itt jön képbe a passzív mód. Ilyenkor a kliens küld (21-es vezérlő
csatornán) egy PASV parancsot, mire a szerver visszaküld egy ip címet és
port számot, amire a kliens próbál csatlakozni. (ez már menni fog, mert
a router, tűzfal általában bentről kifele mindent kienged masqueradol)
Normális szerveren beállítható a passzív módhoz szükséges porttartomány
is, aminek nagysága az egyszerre kiszolgálandó kliensek és csatlakozások
számától függ, ezért elég csak ezt a tartományt kiengedni a tűzfalon a
szervertől a külvilág felé.
üdv.
Steve
More information about the Elektro
mailing list