Passive přístup na FTP

V nastavení FTP serveru lze zvolit obecně jakékoli porty, které budou použity k pasivnímu přenosu (tj. takovému, kdy veškerá spojení vytváří připojující se uživatel). Tyto porty musejí být zvenčí přístupné stejně jako základní port, na němž FTP běží (21).

Nevím ale, který z režimů používá prohlížeč.

21.9.2008 12:59 lukas
Rozbalit Rozbalit vše Re: Passive přístup na FTP

Aha! Takže když na modem frowarduji 20 a 21, mohu nastavit passive na tyto porty?

21.9.2008 13:00 lukas
Rozbalit Rozbalit vše Re: Passive přístup na FTP

Tak si odpovím sám- Nemohu. Proftpd hlásí error: Port number must be above 1023

21.9.2008 13:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Passive přístup na FTP

V unixových systémech jsou tradičně porty do 1023 vyhrazeny a může na nich naslouchat pouze program s právy roota. Aplikace běžící pod jiným účtem tedy mohou používat až porty od 1024 výš.

21.9.2008 13:17 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Passive přístup na FTP

Teoreticky může být i pod 1024. Server ale obvykle běží s právy roota jen dokud se nenapojí na port 21 a dokud nezmění kořenový adresář (chroot). Pasivní spojení přijímá teprve po změně uživatele (obvykle něco jako proftpd, ftpd, ftp-server a tak), z čehož plyne výše uvedené omezení. Rozsah portů pro pasivní spojení bývá velký a volí se obvykle mezi nejvyššími čísly. Zrovna ProFTPd má přednastaveno 49152-65534 – potom je třeba nastavit firewall třeba takto:

iptables -I INPUT -p tcp -m multiport --dports 49152:65534 -j ACCEPT

Jak už jsem napsal, rozsah portů lze zvolit libovolný. Pokud se bude připojovat málo uživatelů, stačí malý, bude-li jich hodně, můžete nechat ten přednastavený.

Dotaz: Passive přístup na FTP

Odpovědi