© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
On Wed, 2 Apr 2003, frank wrote:
> ich habe ein Problem mit ipfw. Ich habe die Ports fuer ftp freigegeben.
> Mit einem richtigen FTP-Client funktioniert alles perfekt.
Active und passiv? (Probiere mal das FTP-Kommando PASV)
> Bei einem ftp-Transfer ueber einen Browser wird die Verbindung ueber
> port >1100 aufgebaut. Diese sind aber nicht freigegeben.
Du kannst beim proftpd die Option "PassivePorts" verwenden, um den Bereich
einzugrenzen, den Du aufmachen musst, um passive Verbindungen zuzulassen.
Ich vermute, dass ist Dein Problem.
> Gibt es Regeln die dynamisch nach erfolgreicher Anmeldung die Ports fuer
> die Dauer der Uebertragung freigeben?
Unter Linux und iptables gibt es einen "Helper", um "dazugehoerige" Data
Connections zu den Controll Connections zu erkennen, um die dann mit
"RELATED" Rules abzuarbeiten.
Wenn Du ipfilter unter FreeBSD benutzt, kannst Du den FTP Proxy benutzen.
Eine ipfw-Loesung gab es vor einem Weilchen nicht (Stand ca. FreeBSD
4.5.) Eventuell hat sich da etwas getan?
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Apr 2003 - 10:56:55 CEST