ftp(e)s

lehet álmos vagyok, és nem kéne ilyeneket csinálnom, de én már nem értem ezt most és itt.
hogy most miért megy nekem vsftpd ftp(e?)s módban hálón belül gyönyörűen, mígy kvíülről eldobja rögtön a kapcsolatot...?
de csak total commanderrel, filezillával meg nem.
pedig log szerint dettó ugyanazt csinálják...
most akkor az ftpes az ugyanúgy port 20-21-en megy, nem? az ftp(i)s meg 989-990? pedig a biztonság kedvéért azt is megnyitottam a routeren, habár a vsftpd ott nem nagyon figyel :D
egyáltalán, most tc és filezilla mit használ? ftpes vagy ftps? a filezillában állítható. implicit ftps nem megy, explicit meg megy. tehát vsftpd nem hallgatz a 989/990-es porton, nyilván, mivel azt még nem állítottam be... de azt olvasom, ez egy nem eléggé jól szabványosított eljárás, mintegy "legacy", és az explicit ftps kell nekem, ami megy is.
de hálón belül port 20/21-en kommunikálnak, tehát akkor hálón kívülről is mennie kéne, de mégsem.
nem értem.
vagy a natolás miatt?
na laszok inkább, majd holnap megnézem megint...
vagy iunkább freelancerezek kicsit.

( mstr | 2009. 10. 09., p – 00:31 )

freelancer lekkiraj
mondjuk azota ma' rajottem, hogy eninkabb x3, mivelhogy sajatszektor meg hq meg aaah :)

( mn3monic v | 2009. 10. 09., p – 01:42 )

Szerintem hianyzik az iptables ftp conntrack module.

A 20-as port pedig nem is kell, az csak az aktiv modhoz kell, ami 99%-ban nem nyero, raadasul ilyenkor az ftp server kapcsolodik a klienshez egy dinamikus porton, es a kimeno port lesz a 20-as.

az ftp contrack az mihez kell? mert eddig nem láttam szükségét. és szerintem valóban hiányzik, mert én nem állítottam be ilyet, az tuti. hacsak alapból nincs telepítve, akkor nálam ilyen nincs, mégis minden működik. még az aktív mód is :)

----------------------------------
feel the beat - it's everywhere!

Az ftp conntrack az ftp connection trackinghez kell. Azaz o fogja nyitogatni a portokat, amiket az ftp megkivan. Nyilvan local halon minden mukodik, mert ott nem kell portokat nyitogatni. Szerintem az aktiv mod is csak local halon megy neked, hacsak nem egy arra alkalmas kliens gepen nezed, mivel itt a kliensnek kell portot nyitni, amire a szerver csatlakozik. Hozzateszem ez a moka nem er semmit, ha ftps-t akarsz, mert ugye titkositott packetet nem tud a kernel feltorni, es nem tudja megnezni benne hogy az ftp servered milyen portot szeretne maganak a datastream-hez. Lehet hogy van ftp conntrack alapbol, sot akar bele is lehet forditva a kernelbe, majd te utana nezel :)

"Nyilvan local halon minden mukodik, mert ott nem kell portokat nyitogatni."
már miért ne kéne? ott max. a routeren és annak tűzfalán (nem mintha lenne lan-lan tűzfal a routerben...) nem megy keresztül a forgalom (mivel switchen vannak a gépek)
tudtommal ubuntun alapból az iptables minden portot nyitva hagy, valami olyasmi filozófiát olvastam erről, ha jól emlékszem, hogy alaptelepítésnél úgysincs semmi olyan program feltelepítve, ami a hálózati interfészen bármilyen porton is figyelne, tehát kívülről nem támadható.

----------------------------------
feel the beat - it's everywhere!

″tudtommal ubuntun alapból az iptables minden portot nyitva hagy, valami olyasmi filozófiát olvastam erről, ha jól emlékszem, hogy alaptelepítésnél úgysincs semmi olyan program feltelepítve, ami a hálózati interfészen bármilyen porton is figyelne, tehát kívülről nem támadható.″

Attól hogy egy porton nem fut szolgáltatás még birizgálható trükkös csomagokkal főleg ha nincs router.

----------------------------
színes ingyen domain domain !