vsftpd redicect

Hoffman Péter hoffman at mail.barossgyor.hu
2012. Jan. 26., Cs, 13:57:39 CET 

Köszi!

 

Azt hiszem közben valami hasonlót találtam ami megoldotta.

 

http://blog.joshua.net/2006/07/ftps-and-vsftpd-part-2-firewalls.html

 

 

The first step is to configure vsftpd so that it uses a very narrow range of
ports for 

FTP-DATA connections in passive mode. This is accomplished by adding two 

directives to the file /etc/vsftpd/vsftpd.conf:

pasv_min_port=12000

pasv_max_port=12003

 

The above directives restrict the ports that vsftpd will use for passive
mode data 

connections to 12000-12003. The next step is to open these ports to incoming


traffic on the firewall. I'll leave that as an exercise to the reader.

 

Üdv Hofi

 

  _____  

From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Csárdi-Braunstein
János
Sent: Thursday, January 26, 2012 1:51 PM
To: Techinfo
Subject: Re: vsftpd redicect

 

Helló!

Passzóv módba megy kívülről?

Tippem szerint az SSL miatt nem tudja a portokat kibontani a router, ezért
nem is tudja forwardolni azokat.

Esetleg állíts be port tartományt az ftp szerveren és azt mind forwardord.

Vagy állítsd át SFTP-re - ha tud olyat, mivel az egy tcp kapcsolaton belül
intézi a dolgokat.



Köszönettel:
Csárdi-Braunstein János


2012-01-26 13:22 keltezéssel, Hoffman Péter írta: 

Üdv.

 

Egy VSFTPD szervert telepítettem egy d-link router mögé. 

Különösebb gond nélkül. 

Míg a szerver nem titkosít addig simán megy/ment a kapcsolat,

de amikor bekapcsolom az SSL-t  megakad az élet.

A kapcsolat létrejön :

Thu Jan 26 12:50:55 2012 [pid 2] CONNECT: Client "84.0.19.X"

Thu Jan 26 12:50:55 2012 [pid 1] [hofi] OK LOGIN: Client "84.0.19.X"

 

de a TC :

Server reports local IP -> Redirect to: X.X.X.X

majd

500 illegal port command üzenettel kiáll.

 

Belső IP-ről minden rendben megy.

 

5let?

 

 

Üdv Hofi






_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20120126/21491c9f/attachment.html>

További információk a(z) Techinfo levelezőlistáról