The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка FTP сервера на базе vsftpd

04.06.2005 23:19

В статье "Linux FTP Server Setup" описываются различия активного и пассивного режимов работы FTP, особенности фильтрования FTP трафика пакетным фильтром, настройка ftp сервера на базе vsftpd.

  1. Главная ссылка к новости (http://www.informit.com/articl...)
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/5573-ftp
Ключевые слова: ftp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, kit (??), 15:08, 05/06/2005 [ответить]  
  • +/
    Познавательная статья, но.
    В главе 3: "Problems with FTP and Firewalls", есть такая заметка:
    "NOTE

    Appendix II, "Codes, Scripts, and Configurations," contains examples of how to configure the VSFTPD Linux firewall to function with both active and passive FTP."

    Но к сожалению никакого приложения II там нет :(
    а как можно настроить firewall (iptables) для того чтобы разрешить пользователям моей внутренней сети осуществлять Active FTP сессии к FTP северам в интернет. сейчас есть только такое правило:
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination        
    SNAT       all  --  192.168.200.0/24     0.0.0.0/0           to:212.154.x.x
    и при нем работает только Passive FTP.

     
     
  • 2.5, Gnod (?), 00:49, 06/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Zagruzi ip_nat_ftp modul' iptables i vsio popriot ;)
     
  • 2.6, KdF (??), 12:48, 06/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    modprobe ip_conntrack_ftp;
    modprobe ip_nat_ftp;

    На шлюзе нужно
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    А если на сервере, то пишем это в INPUT, OUTPUT.
    ]
    Тогда будут работать и пассивный, и активный FTP, а все порты, кроме 21 можно закрыть, data-соединение будет проходить через RELATED, которое даёт ip_conntrack_ftp helper.

     

  • 1.2, Аноним (2), 16:24, 05/06/2005 [ответить]  
  • +/
    разреши ходить пакетам от сервера к клиентам по 20 порту
     
  • 1.3, GR (??), 16:38, 05/06/2005 [ответить]  
  • +/
    Есть же мульЁн ftp-proxy, мне кажется так безопаснее будет.
     
     
  • 2.4, ezoo (?), 17:52, 05/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Чем безопаснее-то? (Если имеется в виду то, что не предоставляется возможность туннелирования трафика - так это не про безопасность речь, а скорее про предотвращение утечки информации) Зато есть вероятность, что тебя поимеют через дырку самого прокси (переполнение буфера, etc). Хотя, в целом конечно правильное замечание. Просто все зачастую зависит еще от многих других факторов...
     

  • 1.10, Аноним (10), 18:47, 24/07/2006 [ответить]  
  • +/
    я первый раз устанавливаю всфтп у меня проблема с в локалке всё нормально
    немогу настроить сервер в екстернале помогите пожайлуста срочно нужно
    Заранее спасибо
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру